Schutz Ihrer Privatsphäre bei einem Ransomware-Angriff auf Unternehmen

  • 21. September 2021
  • 4 min Lesezeit
Ransomware exposure

Ransomware hat es heutzutage kaum noch auf einzelne Anwender abgesehen. Meistens sind Organisationen mit wertvollen Daten wie Unternehmen, Konzerne oder Regierungseinrichtungen das Ziel der Angreifer, da sie eher die Mittel und Gründe für eine Zahlung des Lösegeldes haben.

Doch selbst wenn diese ertragsversprechenden Opfer das eigentliche Ziel der Ransomware-Gruppen sind, werden noch lange nicht nur deren Unternehmensdaten abgegriffen. Mit dem inzwischen fast schon standardmäßigen Diebstahl von Daten und deren Veröffentlichung sind häufig auch personenbezogene Daten von Kunden betroffen, wie Krankenberichte, Finanz- oder Versicherungsdaten, Informationen zu akademischen Leistungen und vieles mehr.

Verbrauchern kommen da natürlich ernsthafte Bedenken hinsichtlich Sicherheit und Privatsphäre. Doch was können Sie selbst tun?

Kundendaten im Kreuzfeuer

In der Welt der Ransomware hat sich Double Extortion schnell zu einem Standardvorgehen gemausert. Dabei werden Daten nicht mehr nur gegen ein Lösegeld auf dem Zielsystem verschlüsselt, sondern zudem auch noch gestohlen, um das Opfer weiter unter Druck zu setzen. Wenn dann das Lösegeld nicht bezahlt wird, veröffentlichen die Angreifer sie dann oder verkaufen sie im Darknet.

Diese Datenauszüge bestehen in erster Linie aus geschäftlichen Unterlagen, wie Finanzinformationen, firmeninternen E-Mails, internen Berichten und dergleichen. Dennoch enthalten sie häufig auch große Mengen sensibler Kundendaten.

Das ist nicht nur für das von der Ransomware betroffen Unternehmen enorm beunruhigend, sondern auch für Sie, dessen Kunden. Bezahlt das Opfer nicht, werden immerhin Ihre privaten Daten der Welt zugänglich gemacht. Angesichts der zunehmend aggressiveren Datensammelpraktiken ist es erschreckend, wie umfangreich und ausführlich die bei einem Ransomware-Angriff veröffentlichten Daten ausfallen können.

Durch einen Ransomware-Angriff bei einem Autohändler können beispielsweise die Daten Ihres Führerscheins, Ihres Kreditantrags, Ihrer Versicherung, Ihrer Privatadresse und Ihrer Kontaktinformationen an die Öffentlichkeit gelangen. Oder denken Sie an Ihre Krankenversicherung. Hier könnten Ihre medizinischen Unterlagen, Versicherungsdaten, bisher erhaltene Rezepte und vielleicht sogar Fotos, Körperscans oder ähnliches online veröffentlicht werden.

Sind diese Daten erst einmal einem Angriff zum Opfer gefallen, könnten sie als Teil des gestohlenen Datenpakets im Darknet verkauft werden und es ließen sich damit allerhand betrügerische Aktivitäten durchführen.

Was können Sie selbst tun?

Als Kunde selbst können Sie wenig machen, damit ein Unternehmen nicht Opfer von Ransomware wird. Aber Sie können sich zumindest zum Teil anders schützen.

In dieser Anleitung wird erklärt, wie Sie Ihren Online-Datenschutz in Schritten erheblich verbessern können.

Fazit

Bei Ransomware-Vorfällen sind häufig auch personenbezogene Daten betroffen. Als Verbraucher können Sie die von Ihnen genutzten Geschäfte und Dienste nicht vor Ransomware schützen, aber Sie können den Umfang Ihrer personenbezogenen Daten minimieren, die während des Angriffs gestohlen werden könnten.

 

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel