Eine besondere Art des Phishings macht derzeit wieder verstärkt die Runde: Die Verbreitung von Erpressungs-Trojanern. Dabei hacken Cyber-Verbrecher fremde Computer, verschlüsseln dort Daten und fordern für die Freigabe ein Lösegeld, wobei es sich teilweise um sehr hohe Summen handelt. Die Adressaten sind private Personen, aber auch größere Unternehmen.
Das Marktforschungs-Unternehmen "Cybersecurity Ventures" (CV) geht in einer aktuellen Prognose davon aus, dass der dadurch entstehende Schaden im kommenden Jahr wohl bei weltweit 20 Milliarden Dollar liegen wird. Damit würden die Verluste der Geschädigten innerhalb von zwei Jahren um mehr als 70 Prozent steigen. Bei der letzten Schätzung, die die Fachleute im Jahr 2019 machen, betrugen die Verluste noch 11,5 Milliarden Dollar.
Hintergrund: Die Erpresser-Software (englisch "Malware") gelangt in erster Linie durch das Verhalten einzelner Internet-Nutzer in Unternehmensnetzwerke – beispielsweise durch das Klicken auf infizierte E-Mails oder das Herunterladen infizierter Anhänge. Sie verbreitet sich auch durch schädliche Links in gefälschten Anzeigen oder Websites und Social-Media-Anwendungen. Diese übertragen die Malware dann innerhalb einer Anwendung oder auf andere Rechner im System.
Durch die ständige Weiterentwicklung der Malware-Taktiken wird es immer schwieriger, die Schädlinge zu identifizieren. Die Angreifer nutzen sogar besondere Downloads, um in Netzwerke einzudringen und die Schadsoftware zu installieren, ohne dass die User überhaupt den Link angeklickt haben. Mittlerweile gibt es weit mehr als 100.000 Varianten der Malware.
Im laufenden Jahr war sogar die Task-Force der Bundesregierung, die die Ausbreitung der Corona-Pandemie eindämmen soll, Zielscheibe der Cyber-Verbrecher. Die Arbeitsgruppe, die aus mehreren Unternehmen gebildet wird, hat die Aufgabe, medizinische Ausrüstung wie Schutzkleidung und Masken für den deutschen Markt zu beschaffen. Die „Task Force“ besteht aus VW, Bayer, Lufthansa, BASF und DHL. Insgesamt befanden sich hundert Angestellte aus diesen Unternehmen im Visier der Kriminellen.
Darüber hinaus wurde der pfälzische Energie- und Wasserversorger Technische Werke Ludwigshafen (TWL) im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten von 100.000 Haushalten im Darknet zu veröffentlichen, sollte das Management einer Zahlungsaufforderung im Millionen-Euro-Höhe nicht nachkommen.
Wie der SWR berichtete, bat daraufhin TWL die Kunden Anfang Mai, ihre Bankkonten zu überprüfen und bei Unregelmäßigkeiten sofort ihre Bank zu verständigen. Außerdem sollten die Passwörter für das Kundenportal der TWL geändert werden.