Lösegeld, Schutzgeld, Schweigegeld

• Cyber-Erpresser waren erfindungsreich
• Der aktuelle Berichtszeitraum war geprägt von einer spürbaren Ausweitung cyber-krimineller Erpressungsmethoden.
• Androhung von Distributed-Denial-of-ServiceAngriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten.

Lösegelderpressung

• Zugleich waren im Herbst und Winter weitere Angriffswellen mit der Schadsoftware Emotet zu beobachten.
• Mit der im Anschluss an eine Emotet-Infektion bei ausgewählten Opfern nachgeladenen Ransomware wurden
• Versuchten Angreifer bis zum Takedown des Botnetzes im Januar 2021, im großen Stil Lösegeld von zahlungskräftigen Opfern zu erpressen

Schweigegelderpressung

• Darüber hinaus erweiterten einzelne Angreifergruppierungen ihre Angriffsstrategie
• Die Daten wurden vor der Verschlüsselung abgespeichert.
• Opfern, die über Backups verfügten und sich insoweit mussten sich nicht auf Lösegeldverhandlungen einlassen.
• Diese wurden zusätzlich mit der Veröffentlichung der erbeuteten Daten gedroht und ein Schweigegeld erpresst.
• Dies bedeutet, dass im Fall eines Ransomware-Angriffs nunmehr grundsätzlich die Daten dauerhaft kompromittiert sind