PrivacyWeek 2021

Ransomware: Verschlüsselung, Erpressung, Doxxing
2021-10-27, 18:00–18:45 (Europe/Vienna), Stream 1
Language: German

Ransomwaregruppen verschlüsseln nicht nur Daten, sondern veröffentlichen sie auch, wenn kein Lösegeld gezahlt wird. Damit sind sie eine große Gefahr für die Privatsphäre geworden. Dieser Vortrag erläutert das Vorgehen dieser Gruppen und zeigt Gegenmaßnahmen auf.


Seit etwa Anfang 2020 haben Ransomwaregruppen sich nicht mehr damit zufrieden gegeben, "nur" in Netzwerke einzubrechen, die Daten zu verschlüsseln und anschließend Lösegeld für die Entschlüsselung zu verlangen, sondern haben es in ihr Geschäftsmodell integriert, die Daten vor der Verschlüsselung auch zu stehlen. Sollten sich Betroffene weigern, für die Entschlüsselung zu zahlen (weil sie z.B. funktionierende Backups haben), verlangen die Kriminellen ein weiteres Lösegeld; diesmal um die Veröffentlichung der Daten zu verhindern.

CERT.at, Österreichs nationales Computer-Notfallteam, beschäftigt sich bereits seit einiger Zeit mit dieser Form des organisierten Verbrechens und steht im ständigen Austausch mit nationalen und internationalen PartnerInnen dazu.

Dieser Vortrag soll einen Einblick in die Arbeitsweise und Arbeitsteilung innerhalb des kriminellen Ökosystems Ransomware geben und unter anderem auch die Frage behandeln, warum diese Gruppen oft über Jahre völlig straffrei agieren können, obwohl sie gleichzeitig öffentliche Interviews geben und teilweise auf Social Media aktiv sind. Darüber hinaus werden einige Maßnahmen vorgestellt, die Privatpersonen und Firmen treffen können, um sich bestmöglich vor derartigen Angriffen zu schützen.

Dimitri Robl ist seit 2016 Mitglied im Chaos Computer Club Wien und arbeitet seit 2018 als Junior IT Security Analyst bei CERT.at, Österreichs nationalem Computer-Notfallteam nach NIS-Gesetz.