Go to Top

Was bedeutet „cyberextortion“?

Cyberextortion ist ein Onlineverbrechen, bei dem ein Angriff (oder die Androhung eines Angriffs) gegen ein Unternehmen gestartet wird und gleichzeitig eine „Lösegeldforderung“ eingeht, nach deren Zahlung der Angriff abgebrochen werden soll.

Ursprünglich waren Denial of Service Angriffe die am häufigsten benutzte Methode. Bei DoS-Attacken wird der Server durch eine immense Zahl von Anfragen überlastet. In den letzten Jahren verwenden Kriminelle vermehrt Ransomware, Programme, die Daten des Opfers verschlüsseln, entwickelt. Der Angreifer fordert dann Geld für den Key zur Aufhebung der Verschlüsselung.

Da die Zahl der Unternehmen, die auf das Internet angewiesen sind in den letzten Jahren stark zugenommen hat, sind die Möglichkeiten für Cyberextortionisten extrem gestiegen. Die Wahrscheinlichkeit der Identifizierung, der Festnahme und der Strafverfolgung ist gering, da Cyberextortionisten meistens nicht in den Ländern arbeiten, in denen sich die Server ihrer Opfer befinden, sie anonyme Accounts und gefälschte E-Mail-Adressen benutzen.

Cyberextortion kann sehr lukrativ sein, jährlich nehmen die Angreifer Millionen von Euro ein. Ein typischer Angriff kann mit einer Forderung von Tausenden von Euro einhergehen. Aber die Zahlung garantiert nicht, dass keine weiteren Angriffe vorkommen, sei es durch die gleiche Gruppe von Cyberextortionisten oder durch eine andere Gruppe.

Durch konzertierte Aktionen wurden einige Cyberextortionisten gefunden und festgenommen, angeklagt und zu Gefängnisstrafen verurteilt. Doch werden die meisten Fälle von Cyberextortion nicht gemeldet, weil die Opfer normalerweise die Öffentlichkeit scheuen, da ein solches Problem häufig mit einem Imageschaden einhergeht.

Bildquelle: Jan Kaláb / flickr – Lizenz: CC2