Nachdem die Schöpfer von Ransomware es in vielen Fällen erfolgreich bewerkstelligt haben, Android-Smartphones zu sperren und diese Sperre nur gegen Zahlung eines „Lösegeldes“ wieder aufzuheben, haben sie es nun auf mit dem Internet verbundene Smart-TVs abgesehen.
Erpressungstrojaner schreiben zurzeit eine beeindruckende Erfolgsstory.
Laut einer Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_Umfrage_27042016.html?nn=6655768) werden immer mehr Unternehmen und Institutionen Opfer von Cyberattacken, bei denen Schadcode meist als E-Mail-Anhang verschickt wird. Dessen Ausführung bewirkt zum Beispiel eine Verschlüsselung der Inhalte des infizierten Gerätes, die vonseiten der Kriminellen nur gegen Zahlung eines Lösegeldes wieder rückgängig gemacht wird.
Prominentes Beispiel ist der Verfassungsschutz des Landes Sachsen-Anhalt, der im April 2016 Opfer eines Erpressungstrojaners wurde, der den Inhalt mehrerer Arbeitsplatz-PCs verschlüsselt hat.
Zwei Jahre nach dem Datenklau bei ebay, bei dem eine große Anzahl Benutzernamen inklusive der zugehörigen Adressdaten und Telefonnummern entwendet wurden, verschicken nun offenbar die derzeitigen Besitzer der geklauten Daten vermehrt Phishing-E-Mails, in denen die Empfänger aufgefordert werden, eine offene Rechnung zu bezahlen.
Aus dem Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2015:
Die zunehmende IT-Durchdringung industrieller Anlagen fordert die wachsende Fokussierung auf die wirkungsvolle Behandlung von IT-Sicherheitsrisiken durch die Hersteller. Aber auch im privaten Bereich gefährden unzureichend abgesicherte IT-Systeme zum Beispiel die Insassen moderner, mit IT-Systemen hochgerüsteter Automobile.
Der Faktor Mensch entwickelt sich zum Dauerbrenner der Sicherheitsrisiken. Auch im Sicherheitsbericht für das Jahr 2015 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, dass sich Cyberkriminelle im letzten Jahr intensiv menschlicher Unterstützung bedienten, um technisch sehr stark abgesicherte Systeme zu umgehen oder sich auf einfache Art und Weise Zugang zu IT-Systemen zu verschaffen.
Seit Juli 2015 ist das IT-Sicherheitsgesetz in Kraft, ein Gesetz zur „Erhöhung der Sicherheit informationstechnischer Systeme“. Übergeordnetes Ziel ist der Schutz der Bürger sowie die Sicherheit von Unternehmen im Internet. Schaut man sich das neue Gesetz an, so birgt es einige besonders interessante Punkte.
Menschen sind zu Handlungen, für die sie im Allgemeinen keine Motivation zeigen, oft dennoch zu bewegen, wenn sich ihnen die besondere Gelegenheit bietet, ein knappes Gut zu erwerben.
Viele Menschen wollen sich die Chance nicht entgehen lassen, als einer der ersten 500 neu registrierten Benutzer einer Website ein iPad zu gewinnen.
Wird jemand um einen Gefallen gebeten mit dem Hinweis, dass andere Menschen bereits mitmachen, wirkt diese Information wie ein Katalysator für eine Zustimmung. Menschen orientieren sich stark an ihrem sozialen Umfeld und neigen oft zum Mitmachen allein aufgrund der Tatsache, dass andere schon beteiligt sind.
Mit dem Hinweis, dass bereits eine Anzahl von Kollegen beim Test einer neuen Software mitarbeitet, kann die Installation einer Schadsoftware gelingen, ohne dass der Angreifer selbst einen Tastendruck ausführen müsste.
Sich vor anderen zu etwas zu bekennen führt bei den meisten Menschen dazu, dass sie bestrebt sind, künftig im Einklang mit ihrer Aussage zu handeln. Selbst wenn sich herausstellt, dass dies keine gute Idee ist, halten Menschen an ihrem Standpunkt fest, um gegenüber Dritten nicht als unzuverlässig, sprunghaft und mithin als inkonsequent zu erscheinen.
Menschen, die bereits etwas für sie Wertvolles erhalten haben, sind häufiger bereit, dem Geber auch ihrerseits einen Gefallen zu tun. Das Bestreben, einen Ausgleich für das Erhaltene zu schaffen, ist oft derart stark, dass sogar grundlegende Sicherheitsvorkehrungen außer Acht gelassen werden.
