Double Extortion bedeutet übersetzt “doppelte Erpressung“. Dabei wird nicht unbedingt mehrfach erpresst, sondern die Cyberkriminellen nutzen gleich mehrere Druckmittel für ihre Erpressung.
Bei der bisher üblichen Ransomware gibt es zumeist ein Druckmittel: Die Daten eines Computers, Netzwerks oder Systems werden verschlüsselt. Für die Entschlüsselung wird ein Lösegeld gefordert.
Bei Double Extortion Ransomware ergänzen die Cyberkriminellen weitere Druckmittel, um die Lösegeldzahlung für das erpresste Unternehmen möglichst unumgänglich zu machen.
Bei Double Extortion Ransomware können die Cyberkriminellen unterschiedliche Druckmittel nutzen:
Ob Ransomware oder Double Extortion Ransomware – Cyberkriminelle versuchen häufig, die entsprechenden Schadprogramme durch Phishing-E-Mails zu platzieren. Wenn Sie also eine solche E-Mail erkennen, kann es sein, dass Sie gerade eine Double Extortion Ransomware Attacke abgewehrt haben.
Aber auch ohne Ihr Zutun können Sie von Double Extortion Ransomware betroffen sein. So wurde beispielsweise die große Cyberattacke auf Mediamarktsaturn im Jahr 2021 von Cyberkriminellen ausgeführt, die für Double Extortion Ransomware bekannt sind. In solchen Fällen kann es geschehen, dass Daten von Kundinnen und Kunden des betroffenen Unternehmens veröffentlicht werden. Nach der genannten Cyberattacke war dies unseres Wissens nach aber nicht der Fall.
Cyberkriminelle nutzen unterschiedliche Angriffswege für Double Extortion Ransomware. Dazu zählen unter anderem Phishing-E-Mails, Brute-Force-Angriffe auf Fernzugänge zum Unternehmensnetzwerk und im Darknet gekaufte Zugangsdaten zu bereits kompromittierten Netzwerken. Viele, aber nicht alle dieser Angriffe lassen sich verhindern.
Daher empfehlen wir eine zweigleisige Schutzstrategie: Zum einen Vereitelung erfolgreicher Angriffe (Prävention) und zum anderen Schadensbegrenzung bei erfolgreichen Angriffen (Reaktion).
Double extortion means exactly what it says: double blackmail. This does not necessarily involve multiple instances of blackmail, but rather cybercriminals using several means of pressure at once to extort money.
Traditional ransomware usually involves one means of pressure: the data on a computer, network or system is encrypted. A ransom is demanded in exchange for decrypting the data.
With double extortion ransomware, cybercriminals add further means of pressure to make the ransom payment as unavoidable as possible for the blackmailed company.
With double extortion ransomware, cybercriminals can use various means of pressure:
Sensitive data such as personal information or company secrets. Cybercriminals copy this data before encrypting the system.
Whether ransomware or double extortion ransomware, cybercriminals often try to place the corresponding malware via phishing emails. So if you recognise such an email, you may have just fended off a double extortion ransomware attack.
But even without any action on your part, you can still be affected by double extortion ransomware. For example, the major cyberattack on Mediamarktsaturn in 2021 was carried out by cybercriminals known for using double extortion ransomware. In such cases, data belonging to customers of the affected company may be published. However, to our knowledge, this was not the case after the cyberattack mentioned above.
Cybercriminals use different attack vectors for Double Extortion Ransomware. These include phishing emails, brute force attacks on remote access to the company network, and access data to already compromised networks purchased on the darknet. Many, but not all, of these attacks can be prevented.
We therefore recommend a two-pronged protection strategy: on the one hand, thwarting successful attacks (prevention) and, on the other hand, limiting damage in the event of successful attacks (response).
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
