IT-Unternehmer Fabian Schmidt: Mit Cleverness gegen Cyber-Erpresser!

Lübeck, Deutschland - Ein anonymer Hackerangriff im Jahr 2024 hat den Lübecker IT-Unternehmer Fabian Schmidt getroffen. Die Erpresser forderten 50.000 Euro in Bitcoin und drohten mit der Veröffentlichung gestohlener Unternehmensdaten. Schmidt, Geschäftsführer des IT-Unternehmens Melting Mind, das IT-Sicherheitsdienstleistungen anbietet, suchte eine alternative Strategie, um mit den Angreifern zu verhandeln. Er entschied sich für eine freundliche Verhandlungstaktik über den Messenger-Dienst Telegram und konnte durch gespielte Naivität sowie absichtlich schlechtes Englisch Zeit gewinnen, um seine Kunden vor den möglichen Folgen des Angriffs zu warnen.

Um den Druck zu mindern, zahlte Schmidt zunächst eine Rate von 3.000 Euro. Die Erpresser veröffentlichten zwar die gestohlenen Daten, diese umfassten jedoch nur wenige Megabyte, sodass Schmidt größeren wirtschaftlichen Schaden für sein Unternehmen abwenden konnte. In 2024 meldete das Bundeskriminalamt (BKA) 3.789 Cybercrime-Fälle in Schleswig-Holstein. Laut einer Umfrage der IHK Lübeck glauben rund 20% der Unternehmen in Deutschland, Ziel eines Cyberangriffs gewesen zu sein. Der wirtschaftliche Schaden durch Cyberangriffe belief sich 2024 auf etwa 170 Milliarden Euro, so Bitkom.

Bewusstsein für Cyberangriffe schärfen

Fabian Schmidt hat sich zum Ziel gesetzt, das Bewusstsein für Cyberangriffe zu erhöhen. Er betont, dass Unternehmer nicht wehrlos sind und wird als Beispiel für andere Unternehmen, die möglicherweise ähnlichen Bedrohungen gegenüberstehen. Zudem empfiehlt die IHK Lübeck betroffenen Unternehmen, Unterstützung bei Verhandlungen mit Erpressern zu suchen.

Die Thematik der digitalen Erpressung und der Einsatz von Ransomware ist ein bedeutendes Problem. Laut dem BKA nutzen Cyberkriminelle diese Software, um Daten auf den infizierten Computern zu verschlüsseln und Lösegeld für die Wiederfreigabe zu verlangen. Es wird dringend empfohlen, im Schadensfall nicht auf die Forderungen einzugehen, da oft die Dateien trotz Zahlung nicht entschlüsselt werden. Stattdessen sollten Betroffene die Erpressungsnachricht dokumentieren und Anzeige bei der Polizei erstatten. Ein kompletter Neuaufbau des Systems sowie die Wiederherstellung von Daten-Backups sind in den meisten Fällen notwendig.

Präventionsmaßnahmen gegen Ransomware umfassen unter anderem das Vermeiden verdächtiger E-Mail-Anhänge oder Links, das Herunterladen von Dateien aus unsicheren Quellen sowie regelmäßige Datensicherungen auf externen Datenträgern. Auch die Installation verfügbarer Sicherheitsupdates zur Systemaktualisierung und die Nutzung eines aktuellen Antivirenprogramms sind essenziell.

Für weitere Informationen zur digitalen Erpressung bietet das BKA eine umfassende Übersicht zur richtigen Vorgehensweise im Falle eines Cyberangriffs an, wie auf bka.de nachzulesen ist.

Zusätzlich informiert die Initiative NoMoreRansom.org, die von der niederländischen Polizei, Europols Cybercrime Center EC3, Kaspersky Lab und McAfee gegründet wurde, über kostenlose Entschlüsselungstools für verschiedene Ransomware-Varianten.

Schmidt und die IHK Lübeck möchten die Sensibilität und Vorsicht im Umgang mit digitalen Angriffen in der Geschäftswelt fördern.