Dieser Beitrag enthält Werbung.
Die Zahlen sind erschreckend für jeden IT-Nutzer: Laut einem Bericht auf faz.net wurde im Februar dieses Jahres der höchste jemals gemessene Wert an neuen Schadprogramm-Varianten notiert. Wie die Redakteure unter Bezug auf den Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnologie schreiben, kamen pro Tag durchschnittlich 553.000 neue Computerviren, Trojaner und Angriffswerkzeuge hinzu. Insgesamt wurden zwischen Sommer 2020 und Sommer diesen Jahres 144 Millionen neue Schadprogramm-Varianten gezählt – ein Anstieg um mehr als ein Fünftel innerhalb eines Jahres.
Wie es in dem Bericht weiter heißt, sei die deutliche Professionalisierung von Cyberkriminellen Grund für die Verschärfung der Lage. Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen.
Eine Methode, die beschrieben wird, geht dabei so: Ein krimineller Hacker verschlüsselt Daten auf dem System eines Opfers – und startet dann, während er mit dem Opfer über ein Lösegeld verhandelt, zeitgleich einen Überlastungsangriff auf das Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.
Erpressung mit Video
Die Anzahl von solchen Seiten, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern angeboten werden, erhöhte sich im Berichtszeitraum um 360 Prozent. Einige Angreifer gehen auch auf Kunden oder Partner des Opfers zu, um den Druck zu erhöhen. Als Beispiel nannte das BSI den Fall einer psychotherapeutischen Praxis, wo nicht nur die Praxisinhaber, sondern auch deren Patienten erpresst wurden. Die Behörde ermahnt in diesem Zusammenhang alle Betroffenen, Angriffe möglichst schnell zu melden, um weiteren Schaden zu vermeiden.
Zwischen Januar und Mai wurde zudem eine große Zahl von Attacken registriert, bei denen Erpresser vorgaben, über Videomaterial des Opfers zu verfügen, das dieses angeblich beim Besuch einer Webseite mit pornographischen Inhalten zeige. Die Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Betrag in Bitcoin zahlen, werde das kompromittierende Video an alle seine Kontakte verschickt.