IT-Sicherheit

Double Extortion

Wie die zweifache Erpressung Unternehmen gefährdet

von 09.10.2023
Zu sehen sind zwei ineinander verwebte Hände neben einer Laptop-Tastatur. Die Person kann wegen einer Double Extortion nicht arbeiten. Bild: Unsplash/NordWood Themes
Nichts geht mehr, wenn Cyberkriminelle Double Extortion nutzen. Bild: Unsplash/NordWood Themes

Erst Daten kopieren, dann verschlüsseln – und schon ist die Double Extortion perfekt! Zahlreiche Unternehmen werden aktuell mit dieser Methode angegriffen.

Wir erklären, was es mit der zweifachen Erpressung auf sich hat und wie sich Unternehmen bestmöglich davor schützen.

Inhaltsverzeichnisexpand_more
  1. Plötzlich ploppt die Lösegeldforderung auf
  2. Was ist Double Extortion?
  3. Zweifache Erpressung: Phishing ist Einfallstor
  4. So schützen Sie sich vor Double Extortion
  5. IT-Experten stehen Ihnen zur Seite

Plötzlich ploppt die Lösegeldforderung auf

Die Berichte über die steigende Anzahl an Unternehmen, die Cyberattacken zum Opfer fallen, sind durchaus erschreckend. Dennoch gilt es, den Kopf nicht in den Sand zu stecken. Vielmehr müssen sich Unternehmen dieser ständigen Bedrohung stellen und sich davor wappnen. Hilfreich ist es zum Beispiel, sich über die potenziellen Gefahren zu informieren, denn nur dann lassen sich Schutzmaßnahmen ergreifen.

Eine der größten Gefahren für Unternehmen stellen Ransomware-Angriffen dar. Gelangt so eine Schadsoftware in ein Unternehmensnetzwerk, kann sie den Zugriff auf lokale oder vernetzte Daten und Systeme verhindern. Meist verschlüsselt sie in diesem Zuge Nutzerdaten, darunter Office-, Bild- und Videodateien, aber auch ganze Datenbanken oder Serversysteme. Und dann ploppt plötzlich eine Erpressernachricht auf: Nur gegen die Zahlung eines Lösegeldes wird das Tool zur Entschlüsselung der Daten übergeben – andernfalls droht die Vernichtung des Schlüsselmaterials.

Vor diesem Hintergrund ist es kein Wunder, dass das Bundesamt für Sicherheit in der Informationstechnik Ransomware-Angriffe als eine der größten Cyberbedrohungen für Staat, Wirtschaft und Gesellschaft einstuft. Die Double Extortion geht darüber allerdings noch hinaus und ist somit ein noch größeres Übel.

Zu sehen ist ein verwaister Laptop auf einem Schreibtisch. Möglicherweise kann wegen Double Extortion nicht gearbeitet werden. Bild: Unsplash/Christopher Gower

Bei der Double Extortion stehlen Angreifer Unternehmensdaten, bevor sie sie verschlüsseln. Bild: Unsplash/Christopher Gower

Was ist Double Extortion?

Bei der Double Extortion (zu Deutsch: doppelte Erpressung oder zweifache Erpressung) handelt es sich um eine erpresserische Taktik, die über gewöhnliche Ransomware-Attacken hinausgeht. Vor ihrer Verschlüsselung werden Dateien und Daten dabei nämlich auf die eigenen Server kopiert, damit die Cyberkriminellen zusätzlich mit deren Veröffentlichung oder Verkauf drohen können. Ziel dessen ist es, den Druck der Lösegeldforderung zu erhöhen: Sollte sich das betroffene Unternehmen weigern, das Lösegeld zu zahlen, könnten die gestohlenen Daten öffentlich gemacht werden, was hohe finanzielle Verluste und einen enormen Reputationsschaden bedeuten würde.

Anders gesagt, versuchen die Angreifer bei einer Double-Extortion-Attacke neben Lösegeld auch Schweigegeld zu erpressen. Laut BSI ist dieses Vorgehen inzwischen zum Regelfall bei Ransomware-Angriffen geworden. Eine weitere Beobachtung des BSI: Sowohl die Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht wurden, sind 2022 gestiegen. Die Lösegeldzahlung wird dabei übrigens meist in digitalen Währungen verlangt, was die Strafverfolgung erschwert.

Zweifache Erpressung: Phishing ist Einfallstor

Fakt ist: Aktuell sehen sich zahlreiche Unternehmen und Organisationen mit solchen Double-Extortion-Angriffen konfrontiert. Stellt sich die Frage, wie es den Cyberkriminellen überhaupt gelingt, in die Unternehmensnetzwerke zu gelangen und diese Art der zweifachen Erpressung einzuleiten. Die Antwort: Phishing-Attacken sind das Einfallstor. In ihrem Zuge gelingt es den Angreifern nämlich immer wieder, Passwörter abzugreifen und zu missbrauchen.

Eine große Rolle spielen dabei neuerdings auch Tools wie ChatGPT. Sie erleichtern Cyberkriminellen die Erstellung von Phishing-Mails und Phishing-Webseiten ungemein und machen solche KI-Attacken noch gefährlicher. Wie? Indem sie perfekt formulierte Texte ausspucken und täuschend echte Webseiten-Kopien erstellen. Sogar personalisierte E-Mails lassen sich damit in Massen innerhalb von nur wenigen Sekunden generieren. Für die potenziellen Opfer gestaltet es sich dadurch immer schwieriger, einen Phishing-Angriff als solchen zu erkennen.

Das Schadenspotenzial der zweifachen Erpressung ist dementsprechend gewaltig – und die ist Tendenz steigend. Getoppt wird die Double Extortion eigentlich nur noch durch eines: die dreifache Erpressung.

Zu sehen ist eine Frau mit ernstem Gesichtsausdruck am Laptop. Ist ihr Unternehmen Opfer einer Double Extortion Attacke? Bild: Unsplash/Surface

Der Ärger ist groß, wenn Unternehmen einer Double-Extortion-Attacke zum Opfer fallen. Bild: Unsplash/Surface

So schützen Sie sich vor Double Extortion

Die gute Nachricht: Mit den richtigen Maßnahmen und technischen Vorkehrungen können Unternehmen das Risiko, einer Double-Extortion-Attacke zum Opfer zu fallen, zumindest reduzieren. Wir haben zehn Tipps für Sie:

  1. Implementieren Sie eine Backup-Strategie!
    Sichern Sie Ihre Daten regelmäßig mit Backups. Eine Sicherungskopie sollte dabei unbedingt vom eigentlichen Unternehmensnetzwerk getrennt sein. Indem Sie die 3-2-1-Regel anwenden, stellen sie sicher, dass Ransomware-Angriffe keine Auswirkungen auf die Wiederherstellungsfähigkeit haben.
  2. Bereiten sie sich auf den Notfall vor!
    Entwickeln Sie einen Notfallplan für den Fall eines Ransomware-Angriffs, damit im Ernstfall jeder Mitarbeiter weiß, wie er sich zu verhalten und vorzugehen hat. In dem Notfallhandbuch sollten klare Kommunikationswege geregelt sein, um im Falle eines Angriffs schnell reagieren und die erforderlichen Maßnahmen ergreifen zu können.
  3. Fördern Sie das Sicherheitsbewusstsein!
    Schulen Sie Ihre Mitarbeiter regelmäßig in Sachen Cybersecurity und sensibilisieren Sie sie für Phishing-Angriffe, verdächtige E-Mails und andere potenzielle Einfallstore für Ransomware. Auch zum Notfallplan für einen erfolgreichen Angriff sollten Mitarbeiter geschult werden.
  4. Entwickeln Sie Sicherheitsrichtlinien!
    Erstellen Sie klare Sicherheitsrichtlinien und -verfahren für den Umgang mit sensiblen Daten und Angriffsszenarien. Stellen Sie sicher, dass alle Mitarbeiter diese Richtlinien kennen und einhalten.
  5. Nutzen Sie Sicherheitssoftware!
    Nutzen Sie effiziente Antivirus- und Anti-Malware-Software sowie eine Firewall, um bekannte Bedrohungen zu erkennen und abzuwehren. Denken Sie dabei auch an E-Mail-Sicherheitslösungen, mit denen sich Phishing-Angriffe idealerweise erkennen und blockieren lassen. Mit Filtern können Sie gefährliche Anhänge und Links blockieren.
  6. Führen Sie Zugriffsbeschränkungen ein!
    Begrenzen Sie den Zugriff auf Daten und Systeme auf das notwendige Minimum. Benutzer sollten nur auf die Ressourcen zugreifen können, die sie für ihre Arbeit tatsächlich benötigen.
  7. Setzen Sie Patch-Management ein!
    Halten Sie Ihre Betriebssysteme, Anwendungen und Sicherheitssoftware auf dem neuesten Stand. Dadurch besteht für Cyberkriminelle zumindest keine Möglichkeit, bereits bekannte Sicherheitslücken auszunutzen.
  8. Stärken Sie die Netzwerksicherheit!
    Verwenden Sie Intrusion Detection und Prevention Systems (IDS/IPS) sowie andere Netzwerküberwachungswerkzeuge, um verdächtigen Datenverkehr zu identifizieren und zu blockieren.
  9. Achten Sie auf die Endpunkt-Sicherheit!
    Schützen Sie Endgeräte wie Computer, Laptops und Mobilgeräte mit Sicherheitssoftware und verwalten Sie diese Geräte, um Sicherheitsrichtlinien durchzusetzen.
  10. Vertrauen Sie auf Sicherheitspartnerschaften!
    Arbeiten Sie mit Behörden und einem externen IT-Dienstleister zusammen, um Informationen über aktuelle Bedrohungen und Angriffsmuster zu erhalten und die Abwehr von Ransomware zu verbessern.

Es ist wichtig zu beachten, dass es eine hundertprozentige Sicherheit nicht geben kann. Aber: Durch die Kombination dieser Maßnahmen können Unternehmen die Wahrscheinlichkeit eines erfolgreichen Double-Extortion-Angriffs verringern.

IT-Experten stehen Ihnen zur Seite!

Sollte Ihr Unternehmen bereits Opfer einer Double-Extortion-Attacke sein, haben wir zum Schluss noch einen ganz wichtigen Hinweis: Laut BSI sollte das geforderte Löse- und Schweigegeld auf keinen Fall gezahlt werden. Das hat zweierlei Gründe. Erstens besteht trotz Zahlung keine Garantie dafür, dass Unternehmen ihre Daten in einem brauchbaren Zustand zurückerhalten. Zweitens werden die Täter durch ihren Erfolg zu weiteren Angriffen motiviert, die durchaus dasselbe Unternehmen erneut treffen können.

Besser ist es in jedem Fall, mit den zuvor genannten Maßnahmen Vorsorge zu treffen und es erst gar nicht zu einer erfolgreichen Ransomware-Attacke kommen zu lassen. Sie wissen nicht, wo sie dabei anfangen sollen und fühlen sich von dieser Aufgabe überfordert? Dann wenden Sie sich an einen Experten aus dem IT-SERVICE.NETWORK. Unsere IT-Dienstleister sind auf den Schutz vor Cyberattacken spezialisiert und stellen ihr Wissen gern in Ihren Dienst!

Weiterführende Informationen:
Informatik-Magazin, BSI, BSI
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen