Cyber-Erpresser drohen Opfern mit DSGVO-Strafen
Cyberkriminelle haben die EU-DSGVO als Masche für Erpressungen entdeckt. Sie stehlen Nutzerdaten bei Unternehmen und drohen mit deren Veröffentlichung. Damit wollen sie die Furcht vor hohen Strafen durch EU-Behörden ausnutzen.
"Wenn Sie nicht bezahlen, veröffentlichen wir die Daten Ihrer Kunden!" Diese E-Mail könnte zum neuen Albtraum für Unternehmen werden. Wie das "ICTjournal" berichtet, nutzen Hacker die Sanktionen der EU-DSGVO, um Opfer zur Zahlung eines Lösegelds zu bewegen. Tad Group, ein bulgarisches Cybersicherheitsunternehmen, habe eine Zunahme gezielter sogenannter "Ransomhack"-Cyberangriffe festgestellt. Im Unterschied zu herkömmlicher Ransomware, die persönliche Daten gewissermassen als Geisel nimmt, werden beim Ransomhack Kundendaten gestohlen, die sich im Besitz eines Unternehmens befinden. Anschliessend erpressen Hacker die Opfer, indem sie damit drohen, die Daten zu veröffentlichen, wenn das geforderte Lösegeld nicht gezahlt wird.
Mit dieser Masche missbrauchen die Hacker die Vorschriften der EU-DSGVO, wie das "ICTjournal" weiter schreibt. Denn die Verordnung schreibe vor, dass ein Datenleck innerhalb von 72 Stunden an die zuständigen Behörden und die betroffenen Kunden gemeldet werden müsse. Andernfalls drohten Strafen von bis zu 4 Prozent des globalen Firmenumsatzes. Nach Angaben von Tad Group liegen die bislang geforderten Lösegelder zwischen 1000 und 20'000 US-Dollar – und damit tiefer als die angedrohten Sanktionen der EU.
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Set Phasers to Funk
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Wie Cyberkriminelle KI-Assistenten missbrauchen
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
