zurück zum Artikel

Cyber-Kriminelle sind nicht nur virtuell im Internet unterwegs, sondern schlagen auch immer öfter in der Realität zu und klauen Geräte mit sensiblen Daten. Anschließend erpressen sie die Opfer.

Datendiebe stehlen in jüngster Vergangenheit gehäuft Smartphones und Laptops von etwa Vorstandsvorsitzenden und Anwälten, um anschließend Lösegeld einzufordern, berichtete die Wirtschaftswoche [1].

Oft sollen die Kriminellen im Team arbeiten und in Zügen der Deutschen Bahn zuschlagen. Dort wurde etwa dem Vorstandsvorsitzenden des Nürnberger IT-Dienstleisters Datev und Präsidenten des IT-Dachverbands Bitkom Dieter Kempf eines seiner beiden Smartphones gestohlen. Ironischerweise passierte ihm dies bereits zum zweiten Mal und an diesem Tag war er gerade auf dem Weg zum 14. IT-Sicherheitskongress, um dort eine Expertenrunde über "sichere mobile Kommunikation" zu moderieren.

Erbeutete Daten als Druckmittel für Lösegeld

Dank der langen Zugriffscodes hatten die Angreifer aber keinen Zugriff auf die Daten. Die Angreifer haben es dabei jedoch oft nicht auf die sensiblen Informationen abgesehen, sondern nutzen diese als Druckmittel, um Lösegeld zu erpressen. Kempf zufolge finden derartige Übergriffe in Managerkreisen in jüngster Vergangenheit sehr häufig statt. "Wir beobachten einen Anstieg von Erpressungsfällen", erklärte auch Alexander Geschonneck, Leiter Forensic bei der Wirtschaftsprüfungsgesellschaft KPMG gegenüber der Wirtschaftswoche.

Häufig knicken die Erpressten ein, wie ein Rechtsanwalt gegenüber dem Wirtschaftsmagazin mitteilte. Ihm wurde ein Laptop im Zug gestohlen. Schon nach kurzer Zeit sollen die Diebe bereits im Netzwerk seiner Kanzlei gewesen sein und Zugriff auf die unverschlüsselten Dateien gehabt haben. Aufgrund der Schweigepflicht sah der Anwalt keine Chance und ging auf die Erpresser ein; letztlich zahlte er 90.000 Euro.

Wie kann man sich schützen?

Bei Notebooks mit sensiblen Daten sollte man auf eine Komplett-Verschlüsselung setzen, etwa mit Microsofts Bitlocker (ab Windows Vista jeweils in der Enterprise- und Ultimate-Version enthalten) oder Truecrypt. Mac OS X und Linux bieten solch eine Komplett-Verschlüsselung sogar standardmäßig an.

Das beeinträchtigt die Performance und Laufzeit nicht nennenswert; der Nutzer muss nur bei jedem Start das Passwort für die Entschlüsselung eingeben. Auf Smartphones und Tablets sollte in jedem Fall ein Sperrcode gesetzt werden. (des [2])

URL dieses Artikels:
https://www.heise.de/-2682684

Links in diesem Artikel:
[1] http://www.wiwo.de/technologie/vernetzt/raubzuege-im-ice-die-dreiste-masche-der-erpresserischen-datendiebe/11862760.html
[2] mailto:des@heise.de

Copyright © 2015 Heise Medien