(von Francesco Pagano, Director of Aidr und Leiter IT-Services bei Ales Spa und Scuderie del Quirinale) Eine endgültig organische Gesetzgebung zur Regelung der Verarbeitung personenbezogener Daten. Die im Mai 2018 in Kraft getretene DSGVO hat zweifellos zu einer Verbesserung der gesamten Cybersicherheitslandschaft geführt. Durch die Bereitstellung spezifischer Verpflichtungen und nicht zuletzt eines Sanktionssystems für diejenigen, die Verfahren und Richtlinien nicht an die Bestimmungen anpassen, hat die neue europäische Datenschutzverordnung zahlreiche Subjekte verpflichtet, sich an die Best Practices anzupassen, mit denen Sie die Vertraulichkeit schützen können Daten und Datenschutz der Benutzer.
In den letzten Monaten haben Sicherheitsexperten jedoch einen Alarm bezüglich einer "Nebenwirkung" des mit der DSGVO eingeführten Sanktionsregimes ausgelöst. Um die Gesetzgebung zu ihrem Vorteil auszunutzen, sind Cyberpiraten auf Angriffe auf Unternehmen spezialisiert, die normalerweise sogenannte Crypto-Ransomware für ihre Operationen verwenden. Diese Art von Malware soll das Opfer erpressen, indem alle Daten und Dokumente auf infizierten Computern verschlüsselt und verschlüsselt werden.
Jeder, der einen solchen Angriff erleidet, befindet sich in einer paradoxen Situation: Alle Daten sind auf seinen Systemen vorhanden, aber er kann ohne den kryptografischen Schlüssel, der sich im Besitz der Piraten befindet, nicht darauf zugreifen. Das System, das inzwischen von zahlreichen Cyberkriminellen verabschiedet wurde, sieht dann die Forderung nach einem "Lösegeld" (manchmal einem Millionär) vor, um den Entschlüsselungsschlüssel zu erhalten und die als "Geisel" genommenen Daten wiederherzustellen. Es versteht sich von selbst, dass der Mechanismus zahlreiche Fallstricke verbirgt und dass es äußerst riskant ist, den Weg der Lösegeldzahlung zu beschreiten. Tatsächlich haben die Nachrichten zahlreiche Fälle aufgezeichnet, in denen die Cyberpiraten den kryptografischen Schlüssel trotz der Zahlung nicht bereitgestellt oder sogar die Erpressung wiederholt haben. Die richtige Reaktion auf einen solchen Angriff, wie von den Polizeikräften und Cyber-Sicherheitsexperten bestätigt, besteht darin, den Datenverstoß zu melden und Daten über spezielle Tools oder, falls keine Alternativen vorhanden sind, Systemsicherungen wiederherzustellen.
In den letzten Monaten haben Hacker jedoch ihre Arbeitsweise geändert, um mehr Druck auf ihre Opfer auszuüben. Sie verschlüsseln die Daten nicht nur und machen sie für den rechtmäßigen Eigentümer nicht verfügbar, sondern filtern auch eine Kopie aller Dokumente heraus. In dem Dokument, in dem die Zahlung des Lösegelds beantragt wird, wird zu diesem Zeitpunkt auch die Drohung ausgestrahlt, alle Daten online zu veröffentlichen, was einen Mechanismus auslöst, bei dem das Opfer des Angriffs des Unternehmens auch die (sehr hohen) Strafen der DSGVO riskieren würde.
Diese Strategie wurde im Dezember 2019 von einer Gruppe wie Sodinokibi ins Leben gerufen, dicht gefolgt von anderen Banden von Cyberkriminellen, die auf Ransomware-Angriffe spezialisiert waren. Eine davon, Maze genannt, hat sogar eine Website im Dark Web erstellt, auf der gestohlene Daten systematisch für Opfer veröffentlicht werden, die sich nicht der Erpressung hingeben. In der Praxis besteht die Aufforderung darin, das Lösegeld zu zahlen, um den Vorfall im Schweigen zu halten und Untersuchungen des Garantiegebers zu Datenschutzverletzungen zu vermeiden. Es versteht sich von selbst, dass auch in diesem Fall die Tatsache, dass Cyberkriminelle die Vereinbarungen einhalten, alles andere als garantiert ist. Es gibt viele Fälle, in denen die gestohlenen Informationen trotz der Zahlung dennoch offengelegt wurden, was die Opfer vor den Behörden in eine noch kompliziertere Situation brachte. Die ganze Geschichte bestätigt die überraschende Kreativität der Cyberpiraten und gleichzeitig, wie die Linie, sich ihrer Aktivität zu widersetzen, nur von einer rigorosen und pünktlichen Ausführung der Verfahren ausgehen kann. Tatsächlich besteht die Gefahr, dass jede "Abkürzung" zu einer echten Katastrophe wird.