Doppelerpressung durch Ransomware liegt vor, wenn bei Cyberangriffen zweimal L\u00f6segeld verlangt wird: einmal f\u00fcr die Entschl\u00fcsselung von Daten und\/oder Backups und zum anderen daf\u00fcr, dass die exfiltrierten oder gestohlenen Daten nicht weitergegeben werden. Eine Doppelerpressung durch einen Ransomware-Angriff basiert auf einem Ransomware 3.0-Schema, bei dem b\u00f6sartige Akteure Produktionsdaten und\/oder Datensicherungen verschl\u00fcsseln, sie exfiltrieren oder stehlen und dann damit drohen, die gestohlenen Daten im Dark Web zu ver\u00f6ffentlichen oder zu verkaufen, falls die betroffene Organisation nicht bereit ist, L\u00f6segeld zu zahlen. Bei etwa 83\u00a0% der Ransomware-Angriffe im dritten Quartal 2021 wurde diese Taktik genutzt. Mit dem Aufkommen von Kryptow\u00e4hrungen wie Bitcoin und Ethereum sind Ransomware-Angriffe mit doppelter Erpressung in die H\u00f6he geschnellt, da Cyberkriminelle anonym bleiben k\u00f6nnen, indem sie L\u00f6segelder \u00fcber nicht zur\u00fcckverfolgbare, leicht einl\u00f6sbare Zahlungsmittel fordern.<\/p>\n
Angesichts der weiten Verbreitung von Ransomware mit Doppelerpressung ist es f\u00fcr Organisationen unglaublich wichtig, diese zu verstehen und sich dagegen zu sch\u00fctzen. Aufgrund ihrer Raffinesse, ihrer Effektivit\u00e4t und der exponentiell zunehmenden Attacken machte diese Taktik 83,3\u00a0% der Ransomware-Angriffe im dritten Quartal 2021 aus. Doppelerpressung durch Ransomware wirkt sich nicht nur negativ auf die Organisation aus, deren Daten und\/oder Backups verschl\u00fcsselt werden, sondern schadet auch ihren Kunden, Mitarbeitern und Partnern, da potenziell sch\u00e4dliche oder sensitive Daten (z.\u00a0B. Gesundheitsdaten oder Sozialversicherungsnummern), die das Unternehmen eigentlich sch\u00fctzen sollte, \u00f6ffentlich im Web einsehbar sind.<\/p>\n
Mit dem Aufkommen von Kryptow\u00e4hrungen sind Ransomware-Angriffe sprunghaft angestiegen, da diese Formen der Kriminalit\u00e4t es b\u00f6swilligen Akteuren erm\u00f6glichen, anonym zu bleiben, w\u00e4hrend Taktiken wie die Doppelerpressung durch Ransomware-Angriffe es einfacher gemacht haben, L\u00f6segeldzahlungen \u00fcber nicht zur\u00fcckverfolgbare, leicht einzul\u00f6sende Kryptow\u00e4hrungen abzuwickeln.<\/p>\n
Ja. Ransomware<\/a> greift unrechtm\u00e4\u00dfig auf die Daten einer anderen Organisation zu, um f\u00fcr deren R\u00fcckgabe eine Zahlung zu erpressen. Per Definition gilt es als Erpressung \u201esich fremdes Gut, insbesondere Geld, mithilfe von Gewalt oder Drohungen anzueignen\u201c. Ransomware ist eine Schadsoftware, die von Cyberkriminellen eingesetzt wird, um Organisationen daran zu hindern, auf ihre Systeme, ihr geistiges Eigentum oder ihre Kundendaten zuzugreifen. Dies kann auch den Verkauf oder die Ver\u00f6ffentlichung dieser Daten beinhalten, wodurch Organisationen gezwungen werden, Zahlungen an die Angreifer zu leisten, um wieder Zugang zu ihren Daten oder Systemen zu erhalten oder den Verkauf oder die Ver\u00f6ffentlichung wichtiger Informationen zu verhindern. Ransomware jeglicher Art\u00a0\u2013 in Form eines einzelnen Angriffs oder einer Doppelerpressung durch Ransomware\u00a0\u2013 gilt als Erpressung, da sie N\u00f6tigungstaktiken zum Erzielen finanzieller Gewinne einsetzt.<\/p>\n Zwei der h\u00e4ufigsten Formen von Ransomware, die f\u00fcr Ransomware-Angriffe mit einfacher und doppelter Erpressung verwendet werden, sind Crypto und Locker. Crypto-Ransomware verschl\u00fcsselt die Daten einer Organisation, um sie unbrauchbar zu machen. Die Urheber der Malware verlangen daraufhin h\u00e4ufig L\u00f6segeld von der gesch\u00e4digten Organisation im Austausch f\u00fcr den Entschl\u00fcsselungsschl\u00fcssel. Locker-Ransomware sperrt eine Organisation vollst\u00e4ndig von ihren Daten und Systemen aus, wobei der T\u00e4ter wiederum ein L\u00f6segeld vom Opfer als Gegenleistung f\u00fcr die Entsperrung der Daten oder Systeme fordert.<\/p>\n Cyber-Erpressung bezieht sich auf Cyberkriminalit\u00e4t, bei der ein b\u00f6swilliger Akteur\u00a0\u2013 von einer b\u00f6swilligen Einzelperson bis hin zu einem staatlich gef\u00fchrten Syndikat\u00a0\u2013 eine Organisation angreift oder ihr mit einem Angriff droht, falls sie kein L\u00f6segeld zahlt. Ransomware-Angriffe nutzen in der Regel die Taktik der Cyber-Erpressung, um finanziellen Gewinn zu erzielen.<\/p>\n Nein. Ransomware nutzt die Technik der Cyber-Erpressung, aber Cyber-Erpressung ist nicht dasselbe wie Ransomware. Ransomware ist Malware, d.\u00a0h. in ein System eindringende Software, mit der Cyberkriminelle Cyberangriffe ver\u00fcben, die h\u00e4ufig Verschl\u00fcsselung und Datenexfiltration beinhalten, um den Zugriff einer Organisation auf ihre Daten oder Systeme zu verhindern, bis eine Zahlung erfolgt ist. Cyber-Erpressung ist eine Form von Online-Kriminalit\u00e4t, bei der die Daten oder Systeme einer Organisation als Geiseln gehalten werden, bis eine L\u00f6segeldzahlung get\u00e4tigt wird. Sie kann mithilfe von Ransomware oder durch die Verhinderung des Zugriffs von Benutzern auf die Dienste einer Organisation (verteilter Denial-of-Service-Angriff) ver\u00fcbt werden.<\/p>\n Datenerpressung durch einen Ransomware-Hack ist Cyberkriminalit\u00e4t. Dabei werden wichtige Daten einer Organisation gestohlen und als Geisel genommen, bis eine Zahlung erfolgt. H\u00e4ufig werden hierbei Daten und Datensicherungen verschl\u00fcsselt beziehungsweise exfiltriert, d. h. es wird angedroht, diese Daten der \u00d6ffentlichkeit zug\u00e4nglich zu machen oder sie im Dark Web zu verkaufen, falls die gesch\u00e4digte Organisation kein L\u00f6segeld zahlt.<\/p>\n Exfiltration in der Cybersicherheit bezieht sich auf das unbefugte L\u00f6schen oder Stehlen von Daten durch Cyberkriminelle mit der b\u00f6swilligen Absicht, eine Organisation zu erpressen oder in Verlegenheit zu bringen. Exfiltration ist h\u00e4ufig Teil einer Doppelerpressung durch Ransomware, bei der Daten verschl\u00fcsselt und dann gel\u00f6scht werden sollen. Dies erm\u00f6glicht Cyberkriminellen, L\u00f6segeld sowohl f\u00fcr die Entschl\u00fcsselung der gestohlenen Daten zu verlangen als auch f\u00fcr das Versprechen, keine Daten nach au\u00dfen dringen zu lassen.<\/p>\n Ransomware macht sich auf verschiedene Weise bemerkbar:<\/p>\n Moderne Anti-Ransomware-Dienste umfassen Funktionen f\u00fcr maschinelles Lernen und k\u00fcnstliche Intelligenz (AI\/ML).<\/p>\n Ransomware as a Service (RaaS) ist ein abonnementbasierter Dienst, der es Cyberkriminellen erm\u00f6glicht, ein bereits vorhandenes Ransomware-Tool f\u00fcr ihre Cyberangriffen zu nutzen. Wenn eine Organisation L\u00f6segeld zahlt, erh\u00e4lt der bereitstellende Partner ebenfalls einen prozentualen Anteil. RaaS erm\u00f6glicht es jedem Nutzer\u00a0\u2013 unabh\u00e4ngig von seinen technischen F\u00e4higkeiten\u00a0\u2013 Cyberkriminalit\u00e4t zu begehen, und das ist illegal.<\/p>\n Cohesity bek\u00e4mpft Doppelerpressung durch Ransomware mit einer der branchenweit wirksamsten L\u00f6sungen f\u00fcr Data Security and Data Management. Unsere moderne Datenmanagement-Plattform setzt Ransomware und den erpresserischen Methoden von Cyberkriminellen Funktionen entgegen, die diese erkennen und auf sie reagieren.<\/p>\n Von Cohesity verwaltete Daten werden im unver\u00e4nderlichen Dateisystem SpanFS<\/a> gespeichert. Dies hindert nicht nur b\u00f6swillige Akteure, sondern auch Insider daran, auf diese Daten zuzugreifen, sie zu verschl\u00fcsseln, zu replizieren oder zu exfiltrieren. Cohesity Helios<\/a> erkennt Anomalien und benachrichtigt das IT-Personal durch kontinuierliche und automatische \u00dcberwachung unter Verwendung von KI\/ML \u00fcber alle neu auftretenden Varianten. Dar\u00fcber hinaus bietet Cohesity im Katastrophenfall eine schnelle Wiederherstellung, einschlie\u00dflich einer nahezu sofortigen Massenwiederherstellung, um sicherzustellen, dass Organisationen so schnell wie m\u00f6glich zum normalen Betrieb zur\u00fcckkehren k\u00f6nnen.<\/p>\n","protected":false},"featured_media":51674,"template":"","class_list":["post-186688","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"acf":[],"yoast_head":"\nWas sind die zwei h\u00e4ufigsten Arten von Ransomware?<\/h2>\n
Was bedeutet Cyber-Erpressung?<\/h2>\n
Ist Cyber-Erpressung dasselbe wie Ransomware?<\/h2>\n
Was bedeutet Datenerpressung?<\/h2>\n
Was bedeutet Exfiltration in der Cybersicherheit?<\/h2>\n
Woran erkennt man Ransomware?<\/h2>\n
\n
Ist Ransomware as a Service illegal?<\/h2>\n
Cohesity und Doppelerpressung durch Ransomware<\/h2>\n