Erpressung
Was ist Erpressung?
Erpressung ist die unrechtmäßige Anwendung von tatsächlicher oder angedrohter Gewalt, Gewalt oder Einschüchterung, um Geld oder Eigentum von einer Person oder einem Unternehmen zu erlangen. Erpressung beinhaltet im Allgemeinen eine Bedrohung der Person oder des Eigentums des Opfers oder seiner Familie oder Freunde.
Die Androhung von Gewalt oder Sachbeschädigung ist bei Erpressung alltäglich, kann aber auch Rufschädigung oder ungünstige staatliche Maßnahmen beinhalten.
Erpressung verstehen
In den Vereinigten Staaten verbietet der Hobbs Act von 1946 tatsächlichen oder versuchten Raub oder Erpressung, die den zwischenstaatlichen oder ausländischen Handel beeinträchtigen.
Die zentralen Thesen
- Erpressung ist die widerrechtliche Anwendung tatsächlicher oder angedrohter Gewalt, Einschüchterung oder sogar Gewalt, um Geld oder Eigentum zu erlangen.
- Typischerweise beinhaltet Erpressung im Allgemeinen eine Drohung gegenüber dem Opfer oder seinem Eigentum, Freunden oder Familienmitgliedern.
- Der Hobbs Act von 1946 verbietet Erpressung, die den zwischenstaatlichen oder ausländischen Handel betrifft.
- Erpressung ist eine Form der Erpressung, und Ransomware ist eine wachsende Form davon.
- Gruppen organisierter Krimineller können in mehreren Ländern groß angelegte Erpressungen durchführen.
Das Erpressungsgesetz des Hobbs Act wird häufig im Zusammenhang mit Fällen von öffentlicher Korruption und Handelsstreitigkeiten verwendet. Um einen Verstoß gegen die Erpressung des Hobbs-Gesetzes nachzuweisen, müssen die folgenden Punkte bejahend sein:
- Hat der Angeklagte das Opfer zum Verzicht auf Eigentum oder Eigentumsrechte veranlasst oder versucht, dies zu veranlassen?
- Hat der Angeklagte die begründete Angst des Opfers vor Körperverletzung oder wirtschaftlichem Schaden genutzt oder versucht, dies zu nutzen, um die Zustimmung des Opfers zur Herausgabe des Eigentums zu veranlassen?
- Hat das Verhalten des Angeklagten tatsächlich oder potenziell den zwischenstaatlichen oder ausländischen Handel in irgendeiner Weise behindert oder beeinträchtigt?
- War die tatsächliche oder angedrohte Anwendung von Gewalt oder Gewalt durch den Angeklagten rechtswidrig?
Erpressungshandlungen können von „Schutzgeldern“, die von kleinen Unternehmen an lokale Gangster gezahlt werden, bis hin zu ausgeklügelten Cyber-Erpressungsplänen reichen, die auf Hunderte von Unternehmen abzielen.
Arten der Erpressung
Erpressungsversuche können entweder einmaliger Natur sein – zum Beispiel Versuche von verblendeten Personen, große Geldsummen von Prominenten zu erpressen – oder weiter verbreitet sein. Zum Beispiel organisierte Erpressung durch nationale Verbrechersyndikate in vielen Ländern. Erpressung ist eine Form der Erpressung, bei der die Bedrohung nicht in physischer Gewalt, sondern in der Offenlegung schädlicher Informationen über das Opfer besteht. In den letzten Jahren hat die rasche Verbreitung von Technologie zu einer Erpressung in beispiellosem Ausmaß geführt.
In kleinerem Maßstab beinhaltet eine solche Cyber-Erpressung typischerweise die Verwendung von bösartiger Software (Malware), bekannt als Ransomware, bei der die Computerdateien einer Person verschlüsselt werden, wodurch sie bis zur Zahlung eines Lösegelds in Bitcoin unbrauchbar werden.
Größere Cyber-Erpressungsversuche sind nahezu global und wurden gleichzeitig in mehreren Ländern gestartet.
Beispiele für Erpressung
Im Mai 2017 infizierte ein Cyberangriff Zehntausende Computer in fast 100 Ländern mit einer Ransomware namens WannaCry. Der Angriff störte den Betrieb von Automobilproduktionsstätten, Krankenhäusern und Schulen, wobei Russland, die Ukraine, Taiwan und das Vereinigte Königreich am stärksten betroffen waren.
Cyber-Erpresser haben Berichten zufolge ein Hacking-Tool verwendet, um Tausende von Benutzern dazu zu bringen, Malware-Anhänge in E-Mails zu öffnen, die anscheinend legitime Dateien enthalten. Sobald sich diese sich selbst ausbreitende Malware oder dieser „Wurm“ im Netzwerk befand, infizierte sie stillschweigend andere anfällige Computer.
Laut Symantec war WannaCry viel gefährlicher als gewöhnliche Ransomware, „wegen seiner Fähigkeit, sich über das Netzwerk eines Unternehmens auszubreiten, indem kritische Sicherheitslücken in Windows-Computern ausgenutzt werden, die von Microsoft in Windows 2017 gepatcht wurden“. Forscher sagten, der Angriff zielte auf Windows-Computer ab, auf denen entweder der Microsoft-Sicherheitspatch nicht installiert war, oder auf ältere Computer, auf denen von Microsoft nicht mehr unterstützte Software ausgeführt wurde.
Während die Erpresser 300 bis 600 US-Dollar forderten, um den Zugang zu infizierten Computern wiederherzustellen, da einige dieser Zahlungen in Bitcoin erfolgten und viele Organisationen nicht offenlegen, ob sie solche Zahlungen leisten, ist der an die Erpresser gezahlte Betrag schwer zu ermitteln.