Teil 4: Web-Napping
- Web-Napping
- Teil 2: Web-Napping
- Teil 3: Web-Napping
- Teil 4: Web-Napping
Oft basiert die Erpressung nur auf einer leeren Drohung. Denn betroffene Unternehmen können sich wehren, indem sie schnell die Internet-Adresse wechseln. "Provider sind normalerweise sehr flott dabei, ihren Kunden zu helfen, indem sie sie auf eine andere IP-Adresse umziehen. Dann haben sie einen Ta...
Oft basiert die Erpressung nur auf einer leeren Drohung. Denn betroffene Unternehmen können sich wehren, indem sie schnell die Internet-Adresse wechseln. "Provider sind normalerweise sehr flott dabei, ihren Kunden zu helfen, indem sie sie auf eine andere IP-Adresse umziehen. Dann haben sie einen Tag lang den Verzug, bis das weltweite DNS aktualisiert ist, aber das ist sicherlich verschmerzbar", rät Hacker.
Auch Designerin Kristin hätte nicht zahlen müssen, wenn sie regelmäßig ein Backup ihrer Daten gemacht hätte. Oder wenn sie gewusst hätte, dass PGCoder, anders als die Täter behaupten, keine starke Verschlüsselung einsetzt. Es gibt eine Reihe von Tools im Web, mit denen sich die Daten wieder herstellen lassen, z.B. im Blog Prevx (www.prevx.com/ blog.asp?ID=51).
Erpressungsversuch - was nun?
Wer Opfer einer Erpressung wird, sollte wissen, dass das eine Straftat ist. Im Strafgesetzbuch heißt es dazu: "Wer einen Menschen rechtswidrig mit Gewalt oder durch Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt und dadurch dem Vermögen des Genötigten oder eines anderen Nachteil zufügt, um sich oder einen Dritten zu Unrecht zu bereichern, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft." In besonders schweren Fällen (z.B. gewerbsmäßig oder organisiert) ist die Strafe nicht unter einem Jahr. Bei DoS-Attacken kommt noch ein Verstoß gegen den Hackerparagraf hinzu.
Der Betroffene kann sich also wehren und Anzeige bei der Polizei erstatten. Das ist prinzipiell anzuraten. Private Anwender, die per Verschlüsselungs-Trojaner erpresst werden, sollten sich auf die Suche nach einem Gegen-Tool machen. Sicherheitsexperte Gernot Hacker rät: "Meistens schafft es einer der großen Anti-Viren-Hersteller, den Algorithmus zu knacken, weil natürlich sehr viel Prestige dahinter hängt. Und damit ist auch die Bereitschaft verbunden, dieses Tool unentgeltlich herauszugeben."
Am besten ist dran, wer im Vorfeld geschützt ist: "Der beste Tipp, den man den Leuten geben kann, ist es, Backups zu machen. Und einen Virenscanner nutzen, weil der den meisten Schmutz abfangen kann", so Hacker. Für beide Tools, Backup und Anti- Viren, bietet das BSI kostenlose Varianten auf seiner Webseite an.
