Wie kann ich als Cyberangreifer ein Unternehmen dazu bringen, mir Geld zu geben? Indem ich es erpresse.
Die Verschlüsselung von betriebsnotwendigen Daten ist dabei eine Methode. Findige Cyberkriminelle drohen aber mittlerweile auch gleichzeitig mit einer Veröffentlichung dieser Datenbestände. Der Kreativität der Cyberangreifer scheinen aber keine Grenzen gesetzt, wenn mittlerweile schon damit gedroht wird, die zuständigen Aufsichtsbehörden darüber zu informieren, dass der Angriff nicht nur zu einer Kompromittierung der IT-Systeme geführt hat, sondern das betroffene Unternehmen damit gleichzeitig auch bußgeld- und strafbewehrte gesetzliche Rechtspflichten zur IT-Sicherheit außer Acht gelassen hat.
Tilmann Dittrich und ich klären in unserem heute bei CSO Deutschland erschienenen Beitrag über die Erpressungsmöglichkeiten der Cyberangreifer auf und geben den Unternehmen einige Handlungstipps an die Hand, damit so etwas nicht passieren muss: https://www.csoonline.com/de/a/wie-cyberkriminelle-gesetze-als-druckmittel-nutzen,3681172
#cybersecurity #prävention #wirtschaftsschutz #kmu #denniskenjikipker #cso #idg #bremen #münchen #hacker