In den letzten zwei Wochen, haben sich vermehrt Neukunden gemeldet, und haben eine Digitale Erpressung gemeldet.  Die Fälle waren dabei stets die gleichen. Angreifer haben Computer oder Notebooks von Unternehmen oder Privat Personen ausspioniert, haben heimlich Webcam aufnahmen angefertigt und diese gespeichert. Im Anschluss haben die Opfer eine Erpresser Email erhalten mit der Aufforderung, mehrere tausend Euro zu bezahlen, oder man werde das Bild und Ton Material veröffentlichen.

Unter den Neukunden, befanden sich auch Geschäftsführer und Angestellte eines großen deutschen Software Unternehmens.

Das Vorgehen der Erpresser

Die Angreifer haben unter anderem die Firmen Geräte mit einem Spionagesoftware infiziert. Die Spyware hatten sich die Opfer auf einer Porno Website wie Pornhub eingefangen. Die Mitarbeiter des Unternehmens, (das wir anonym halten) haben wohl in Ihrer Freizeit oder zuhause auf diversen Porno Websites gesurft.

Die Erpresser Email landete dann mit vollständigen Namen in der Kundenbetreuung, und wanderte von hier aus bis zum Eigentümer des Unternehmens.

Die Erpresser forderten in einer deutschen Email, mehr als 2000 EUR, in einem Fall sogar mehr als 5000 EUR, ansonsten werden die gefilmten Informationen öffentlich ins Netz gestellt.

Zwar waren die IT-Systeme des Software Unternehmens, wiederum durch ein Deutsches Sicherheitsunternehmen geschützt, jedoch gelang es den Angreifern trotzdem die Netzwerke und Clients der Firma zu infizieren.

Die Angestellten wanden sich vertrauensvoll an unseren Dienst "Hilfe bei Digitaler Erpressung". Alle Fälle wurden zur vollsten Zufriedenheit abgearbeitet und die Erpresser wurden Ermittelt und etwaige Daten vernichtet. Somit haben die Digitalen Erpresser keine Handhabe mehr, und verfügen über keinerlei Informationen die Sie für eine weitere Erpressung nutzen könnten.

Schutz vor Digitaler Erpressung

Generell ist hier ein erhöhtes Sicherheitsbewusstsein nötig. Security Awareness Schulungen sollten folgen.

Des weiteren sollten Firmen Geräte, nicht für private zwecke genutzt werden, auch wenn Mitarbeiter eines Unternehmens diese mit nachhause nehmen dürfen. Es besteht hier nicht nur die Gefahr von Digitaler Erpressung, sondern auch Spionage und Sabotage, kann ein Problem darstellen.

Richtiges Verhalten im Schadensfall: Digitale Erpressung

Prävention und Schutz vor Digitaler Erpressung

Um Computer, Netzwerke und Mobile Geräte zu schützen, sollten Sie Grundregeln einhalten und IT-Systeme Härten lassen.

  • Schützen und Härten Sie Ihren Webbrowser. Dieser ist das häufigste Einfallstor, neben der Email.
  • Öffnen Sie auf keinen Fall per Mail übersandte Anhänge.
  • Laden Sie keine Dateien/Programme aus dem Internet herunter.
  • Sichern Sie Ihre Daten regelmäßig manuell. Falls diese jedoch auch infiziert sind, hilft nur noch unsere IT-Forensik.
  • Halten Sie Ihr System mit der Installation verfügbarer Sicherheitsupdates aktuell.