Die Datenschutz-Grundverordnung (DSGVO) der EU soll eigentlich die Verbraucher schützen. Nun haben kriminelle Erpresser jedoch einen Weg entdeckt, diese Verordnung für sich auszunutzen. Sie erbeuten Daten von Nutzern und drohen dann mit der Veröffentlichung. Als Lösegeld werden zwischen 1’000 und 20’000 Dollar gefordert. Werden die Daten veröffentlicht, drohen Unternehmen jedoch weitaus höhere Bussen von bis zu vier Prozent des weltweiten Umsatzes. Die Angst davor nutzen die Erpresser nun aus.

Unternehmen haben Angst um ihren guten Ruf

Laut DSGVO müssen alle Datenpannen innert 72 Stunden an die zuständigen Stellen und die betroffenen Kunden gemeldet werden. Unternehmen haben Angst vor dem damit verbundenen Imageverlust. Daher setzen die Erpresser ein Ultimatum für die Zahlung des Lösegelds. Dieses „Ransomhacking“ nutzt damit eine Lücke in der Umsetzung der ohnehin teilweise nicht ausgereiften Verordnung aus.

Über den neuen Trend „Ransomhacking“ berichtete unsere Quelle IT-Markt.