Double Extortion Ransomware

Double Extortion bedeutet übersetzt “doppelte Erpressung“. Dabei wird nicht unbedingt mehrfach erpresst, sondern die Cyberkriminellen nutzen gleich mehrere Druckmittel für ihre Erpressung.

Bei der bisher üblichen Ransomware gibt es zumeist ein Druckmittel: Die Daten eines Computers, Netzwerks oder Systems werden verschlüsselt. Für die Entschlüsselung wird ein Lösegeld gefordert.

Bei Double Extortion Ransomware ergänzen die Cyberkriminellen weitere Druckmittel, um die Lösegeldzahlung für das erpresste Unternehmen möglichst unumgänglich zu machen.

Was bedeutet Double Extortion im Detail?

Bei Double Extortion Ransomware können die Cyberkriminellen unterschiedliche Druckmittel nutzen:

• Sensible Daten wie personenbezogene Informationen oder Unternehmensgeheimnisse. Diese Daten kopieren sich die Cyberkriminellen vor der Verschlüsselung des Systems. Bei Ausbleiben des Lösegeldes drohen sie dann, diese Daten zu veröffentlichen oder im Darknet zu versteigern.
• DDoS-Angriffe, mit denen Cyberkriminelle die Website des erpressten Unternehmens unnutzbar machen.
• Von den Cyberkriminellen festgestellte Verstöße des Unternehmens gegen Vorschriften, z. B. gegen die DSGVO. Dann liegen die Lösegeldforderungen häufig unter dem zu erwartenden Bußgeld.

Wo begegnet mir Double Extortion Ransomware im Alltag?

Ob Ransomware oder Double Extortion Ransomware – Cyberkriminelle versuchen häufig, die entsprechenden Schadprogramme durch Phishing-E-Mails zu platzieren. Wenn Sie also eine solche E-Mail erkennen, kann es sein, dass Sie gerade eine Double Extortion Ransomware Attacke abgewehrt haben.

Aber auch ohne Ihr Zutun können Sie von Double Extortion Ransomware betroffen sein. So wurde beispielsweise die große Cyberattacke auf Mediamarktsaturn im Jahr 2021 von Cyberkriminellen ausgeführt, die für Double Extortion Ransomware bekannt sind. In solchen Fällen kann es geschehen, dass Daten von Kundinnen und Kunden des betroffenen Unternehmens veröffentlicht werden. Nach der genannten Cyberattacke war dies unseres Wissens nach aber nicht der Fall.

Was kann ich tun, um meine Sicherheit zu verbessern?

Cyberkriminelle nutzen unterschiedliche Angriffswege für Double Extortion Ransomware. Dazu zählen unter anderem Phishing-E-Mails, Brute-Force-Angriffe auf Fernzugänge zum Unternehmensnetzwerk und im Darknet gekaufte Zugangsdaten zu bereits kompromittierten Netzwerken. Viele, aber nicht alle dieser Angriffe lassen sich verhindern.

Daher empfehlen wir eine zweigleisige Schutzstrategie: Zum einen Vereitelung erfolgreicher Angriffe (Prävention) und zum anderen Schadensbegrenzung bei erfolgreichen Angriffen (Reaktion).