Ransomware: Verschlüsselung, Erpressung, Doxxing
Ransomwaregruppen verschlüsseln nicht nur Daten, sondern veröffentlichen sie auch, wenn kein Lösegeld gezahlt wird. Damit sind sie eine große Gefahr für die Privatsphäre geworden. Dieser Vortrag erläutert das Vorgehen dieser Gruppen und das dahinterliegende Ökosystem.
Seit etwa Anfang 2020 haben Ransomwaregruppen sich nicht mehr damit zufrieden gegeben, "nur" in Netzwerke einzubrechen, die Daten zu verschlüsseln und anschließend Lösegeld für die Entschlüsselung zu verlangen, sondern haben es in ihr Geschäftsmodell integriert, die Daten vor der Verschlüsselung auch zu stehlen. Sollten sich Betroffene weigern, für die Entschlüsselung zu zahlen (weil sie z.B. funktionierende Backups haben), verlangen die Kriminellen ein weiteres Lösegeld; diesmal um die Veröffentlichung der Daten zu verhindern.
CERT.at, Österreichs nationales Computer-Notfallteam, beschäftigt sich bereits seit einiger Zeit mit dieser Form des organisierten Verbrechens und steht im ständigen Austausch mit nationalen und internationalen PartnerInnen dazu.
Dieser Vortrag soll einen Einblick in die Arbeitsweise und Arbeitsteilung innerhalb des kriminellen Ökosystems Ransomware geben und unter anderem auch die Frage behandeln, warum diese Gruppen oft über Jahre völlig straffrei agieren können, obwohl sie gleichzeitig öffentliche Interviews geben und teilweise auf Social Media aktiv sind. Darüber hinaus werden einige Maßnahmen vorgestellt, die Privatpersonen und Firmen treffen können, um sich bestmöglich vor derartigen Angriffen zu schützen.
Additional information
| Type | Vortrag |
|---|---|
| Language | German |
More sessions
| 10/25/21 |
Opening der #pw21
|
| 10/25/21 |
Von Fake Facts und Verschwörungserzählungen – Was Medien und Gesellschaft aus dem letzten Jahr lernen können.
|
| 10/25/21 |
Achtung Datenschutz! Jetzt wird es wild. Begleitet uns auf einer Safari durch den wilden Dschungel der Umsetzungen. Nix für schwache Nerven.
|
| 10/25/21 |
Laura will discuss the importance of inclusive, accessible and ethical technology, and how we use these approaches to build privacy-respecting technology that people might actually want to use.
|
| 10/26/21 |
Vorstellung des Kunstprojekts "Däténméér", das 24/7 während der Privacyweek gestreamt wird und sich forwährend verändert.
|
| 10/26/21 |
Im Rahmen des Vortrags werden Sicherheitsschwächen der E-Mail als Kommunikationsmittel betrachtet und anhand dezidierter Zustellsysteme aus Bund und Privatwirtschaft gezeigt, welche Lösungen für die Schwächen der traditionellen elektronischen Kommunikation bestehen.
|
| 10/26/21 |
Peer-to-Peer-Netze sind architekturbedingt besonders datenschutzfreundlich (*Privacy by Design*), weil sie serverlos sind und nicht zentral gesteuert werden. Die ODO-Entwicklungsumgebung ermöglicht engagierten Laien die simple Entwicklung darauf basierender Anwendungen.
|
