Jahrelang war Ransomware ein Verbrechen, das auf Distanz begangen wurde. Hacker in einem Land, Opfer in einem anderen. Die einzige Waffe der Hacker war die Drohung, gestohlene Daten zu veröffentlichen oder die Systeme dauerhaft zu verschlüsseln.
Doch das ändert sich.
Wie ein Bericht der BBC News beschreibt, begnügen sich immer mehr Online-Erpresser nicht mehr damit, Dateien zu verschlüsseln und mit der Veröffentlichung der Daten zu drohen. Stattdessen drohen sie ihren Opfern, deren Familien oder Mitarbeitern, die sich weigern zu zahlen, Gewalt anzutun.
Eine Studie des Identitätssicherheitsunternehmens Semperis aus dem letzten Jahr ergab, dass in 40 % der Fälle von Ransomware-Angriffen Kriminelle mit körperlicher Gewalt gegen Mitarbeiter drohten, die die Zahlung verweigerten.
In den Vereinigten Staaten stieg diese Zahl auf 46 %.
Ein Sprecher von Semperis, einem Unternehmen, das Organisationen bei Verhandlungen mit Ransomware-Angreifern unterstützt, berichtete der BBC News, dass eine Bande ihm eine Drohnotiz vor die Haustür gelegt hatte, während er für eine US-Regierungsbehörde an einem Vorfall arbeitete.
In einem anderen Fall beschrieb Zac Warren von der Sicherheitsfirma Tanium, wie ein von Ransomware betroffenes Krankenhaus Anrufe erhielt, in denen die Anrufer nach Krankenschwestern mit Namen fragten und anschließend ihre Privatadressen und Sozialversicherungsnummern durchgaben.
Die Theorie besagt, dass Hacker selbst sich bei solchen Einschüchterungstaktiken kaum die Hände schmutzig machen wollen, sondern stattdessen in Online-Foren posten, Geld anbieten und jemanden vor Ort rekrutieren, der die Tat für sie ausführt.
Man könnte es wohl als „Gewalt als Dienstleistung“ bezeichnen.
Angesichts der scheinbar zunehmenden Häufigkeit physischer Bedrohungen ist es für Sicherheitsverantwortliche unerlässlich, wichtige Lehren daraus zu ziehen.
Erstens müssen die persönlichen Daten der Mitarbeiter eines Unternehmens – wie beispielsweise Privatadressen und Familiendaten – als äußerst schützenswert betrachtet werden. Dringen Hacker in Ihr Netzwerk ein, besteht nicht nur die Gefahr des Diebstahls von Kundendaten und geistigem Eigentum, sondern auch von Material, das zur Einschüchterung missbraucht werden kann.
Zweitens müssen die Notfallpläne dringend überarbeitet werden. Es ist eine Sache, einen Plan für die Wiederherstellung des Unternehmens aus Backups zu haben, aber eine ganz andere, einen Plan für den Fall zu besitzen, dass ein Mitarbeiter einen Anruf von einem Unbekannten erhält, der seine Privatadresse kennt.
Sichern Sie sich umfassenden Schutz vor allen Bedrohungen mit Bitdefender
