Webpressung

Teil 4: Web-Napping

Oft basiert die Erpressung nur auf einer leeren Drohung. Denn betroffene Unternehmen können sich wehren, indem sie schnell die Internet-Adresse wechseln. "Provider sind normalerweise sehr flott dabei, ihren Kunden zu helfen, indem sie sie auf eine andere IP-Adresse umziehen. Dann haben sie einen Tag lang den Verzug, bis das weltweite DNS aktualisiert ist, aber das ist sicherlich verschmerzbar", rät Hacker.

Auch Designerin Kristin hätte nicht zahlen müssen, wenn sie regelmäßig ein Backup ihrer Daten gemacht hätte. Oder wenn sie gewusst hätte, dass PGCoder, anders als die Täter behaupten, keine starke Verschlüsselung einsetzt. Es gibt eine Reihe von Tools im Web, mit denen sich die Daten wieder herstellen lassen, z.B. im Blog Prevx (www.prevx.com/ blog.asp?ID=51).

Erpressungsversuch - was nun?

Wer Opfer einer Erpressung wird, sollte wissen, dass das eine Straftat ist. Im Strafgesetzbuch heißt es dazu: "Wer einen Menschen rechtswidrig mit Gewalt oder durch Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt und dadurch dem Vermögen des Genötigten oder eines anderen Nachteil zufügt, um sich oder einen Dritten zu Unrecht zu bereichern, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft." In besonders schweren Fällen (z.B. gewerbsmäßig oder organisiert) ist die Strafe nicht unter einem Jahr. Bei DoS-Attacken kommt noch ein Verstoß gegen den Hackerparagraf hinzu.

BSI für Bürger

© Archiv

Der Betroffene kann sich also wehren und Anzeige bei der Polizei erstatten. Das ist prinzipiell anzuraten. Private Anwender, die per Verschlüsselungs-Trojaner erpresst werden, sollten sich auf die Suche nach einem Gegen-Tool machen. Sicherheitsexperte Gernot Hacker rät: "Meistens schafft es einer der großen Anti-Viren-Hersteller, den Algorithmus zu knacken, weil natürlich sehr viel Prestige dahinter hängt. Und damit ist auch die Bereitschaft verbunden, dieses Tool unentgeltlich herauszugeben."

Am besten ist dran, wer im Vorfeld geschützt ist: "Der beste Tipp, den man den Leuten geben kann, ist es, Backups zu machen. Und einen Virenscanner nutzen, weil der den meisten Schmutz abfangen kann", so Hacker. Für beide Tools, Backup und Anti- Viren, bietet das BSI kostenlose Varianten auf seiner Webseite an.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Software Installation
Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Sicherheit im Urlaub
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.