Wenn Sie einem Ransomware-Angriff zum Opfer gefallen sind, müssen Sie sicherlich viele Entscheidungen treffen. Wie in vielen anderen kriminellen Situationen kann es sehr einfach sein, diese "Knie-Zucken-Reaktion" durchzuführen, ohne einen Moment zurückzutreten und die Optionen zu prüfen oder tatsächlich nach Hilfe zu suchen.

Nach dem Schock über den Verlust des Zugriffs auf Dateien stellt sich das gewaltige Dilemma, ob das Lösegeld gezahlt werden soll oder nicht, um sie zurückzubekommen. In den meisten Fällen steht die Meldung des Angriffs an die zuständigen Behörden wahrscheinlich nicht ganz oben auf der Prioritätenliste. Viele Organisationen arbeiten ohne einen Vorfallplan für Cyberangriffe, sodass die meisten wahrscheinlich nicht wissen, an welche Organisation(en) sie sich in jedem Fall wenden sollten.

Leider haben wir uns zu der Annahme entwickelt, dass Vorfälle von Online-Betrug und Ransomware Probleme sind, die vom Opfer oder mit den beteiligten Banken oder Finanzinstituten gelöst werden müssen. Es fehlt das Vertrauen, dass die Meldung des Vorfalls keinen Nutzen bringt. Dies ist in einigen Ländern wahrscheinlich gerechtfertigt, da Opfern von Cyberkriminalität oft einfach geraten wird, zu einer örtlichen Polizeistation zu gehen und zu hoffen, dass jemand, der im Dienst ist, mitfühlend genug ist, um ihnen bei der Erstellung eines Kriminalberichts zu helfen.

Angesichts der massiven Zunahme der Online-Kriminalität haben Regierungen und Strafverfolgungsbehörden jedoch erkannt, dass sie wie jede andere Art von Rechtsverletzung behandelt werden muss, um eine Chance zur Eindämmung von Online-Kriminalität zu haben.

Glücklicherweise haben viele Länder diese Herausforderung ernst genommen, sodass die Meldung von Ransomware und anderen Formen von Online-Kriminalität in den USA, Großbritannien und einigen Teilen Europas viel einfacher geworden ist. Um bessere Informationen über Cyberkriminalität zu sammeln, müssen Regierungsbehörden die Öffentlichkeit und Unternehmen davon überzeugen, die jahrelange Konditionierung zu überwinden und den Strafverfolgungsbehörden mitzuteilen, was mit ihnen passiert ist. Diese Untersuchungen sind von entscheidender Bedeutung; ohne Echtzeit-Berichte ist es unmöglich, Beweise schnell genug zu sammeln, um die Täter zu fassen. Zu wissen, welche Cyberkriminalität-Banden operieren und wie sie vorgehen, ist unerlässlich, um die Verteidigung zu verbessern und nach einem Angriff fundierte Entscheidungen zu treffen.

Wo können Sie Cyberkriminalität melden und Hilfe suchen?

Die gute Nachricht ist, dass es in den USA, Großbritannien und vielen Teilen Europas immer einfacher wird, Ransomware und andere Formen der Cyberkriminalität zu melden. Tatsächlich hat das Vereinigte Königreich bereits 2009 ein Online-Meldesystem für Cyberkriminalität in Form von Aktion Betrug. Im Jahr 2016 hat die Agentur der Europäischen Union für die Zusammenarbeit bei der Strafverfolgung, besser bekannt als Europol, zusammen mit der niederländischen Polizei und mehreren führenden Cybersicherheitsfirmen ein Portal eingerichtet, das No More Ransom, das als zentrale Anlaufstelle und Beratungsportal für Opfer gedacht ist, die sich nicht sicher sind, was als nächstes zu tun ist. Ebenfalls im Jahr 2016 veröffentlichte das FBI in den USA seine erste Mitteilung, in der Ransomware-Opfer aufgefordert wurden, Angriffe detailliert über die Beschwerdestelle für Kriminalität der Agentur (IC3).

So lobenswert diese Meldeplattformen auch sind, das Bewusstsein für ihre Existenz und Bedeutung in der Öffentlichkeit ist nach wie vor gering, daher haben wir die Gelegenheit genutzt, hier die relevanten regionalen Meldeportale und andere Online-Ressourcen aufzulisten.

Ressourcen zur Meldung von Cyberkriminalität nach Region

Je nach Land, in dem Sie tätig sind, haben Sie die folgenden Möglichkeiten, um Ransomware und andere Formen der Cyberkriminalität zu melden:

Für Großbritannien besuchen Sie die Aktion Betrug Website
Für die USA besuchen Sie die Das Crime Complaint Center der FBI-Agentur (IC3).
Für Deutschland gehen Sie zum Bund Website und auch die Polizei Seiten.
Für Frankreich gehen Sie zum Agence Nationale de la Securité Website und die Le Ministère de l'Intérieur Seiten.
Für Irland gehen Sie zum Ein Garda Síochána Webseite.

Details für andere europäische Länder finden Sie auf der Europa Website und die Keine Lösegeldforderung mehr für ein Verbrechen 

Besuchen Sie in Australien die Australisches Cyber ​​Security Center Webseite.
Verwenden Sie in Kanada die Zentrum für Betrugsbekämpfung Website

Natürlich spart eine gewisse Vorbereitung vor Beginn einer Cybercrime-Meldung Zeit und gibt den Beratungsagenturen hoffentlich einige Informationen, die Ihnen helfen, Sie über die geeigneten nächsten Schritte zu informieren.

 

Folgende Angaben können von ihnen verlangt werden:

    • Datum und Uhrzeit, zu der der Angriff zum ersten Mal bemerkt wurde
    • Details zur Ransomware-Variante, falls bekannt
    • Angaben zum Opferunternehmen
    • Wie die Infektion aufgetreten ist, falls bekannt
    • Umfang des Angriffs, z. B. lokalisiert oder global über Niederlassungen
    • Geforderter Lösegeldbetrag
    • Die Bitcoin-Wallet-Adresse des Täters
    • Bereits gezahlte Lösegeldbeträge
    • Gesamtschaden im Zusammenhang mit dem Vorfall
    • Einzelheiten zu personenbezogenen Daten, die möglicherweise entnommen und zur Offenlegung bedroht wurden.

 

Ein Cyberangriff kann für jedes Unternehmen eine stressige und schwierige Zeit sein. Geschützte Backups sind ein wichtiger Abwehrmechanismus, um Lösegeldforderungen zu vermeiden. Bei Fragen wenden Sie sich bitte über unser Kontaktformular an uns, das Blocky-Team steht Ihnen jederzeit gerne zur Verfügung.