Jusletter IT

"registered access only"
  • Autor: Jörn Erbguth
  • Kategorie: Beiträge
  • Region: Schweiz
  • Rechtsgebiete: Cybercrime
  • Sammlung: Tagungsband IRIS 2017
  • Zitiervorschlag: Jörn Erbguth, Ransomware meets Blockchain, in: Jusletter IT 23. Februar 2017
Ransomware ist Software, die in der Regel Daten verschlüsselt um Lösegelder zu erpressen. Die Blockchain-Technologie ermöglicht dezentrale autonome Organisationen (DAO), die autark und unbeeinflussbar Verträge schließen und Finanztransaktionen tätigen. Die Kombination von Ransomware und Blockchain führt zu einem System, welches autonom alle Teile der Erpressung mit Ransomware verbindet: Dies sind die Erstellung von Ransomware, der Angriff über Phishingmails oder dem Ausnutzen von Schutzlücken und schließlich die Überwachung der Zahlung des Lösegeldes, die Überprüfung des Entschlüsselungscodes sowie die Aufteilung des Lösegeldes auf die beteiligten kriminellen Parteien. Der Vortrag entwickelt und bewertet das konkrete Bedrohungsszenario einer Ransomware DAO und leitet daraus die Notwendigkeit geeigneter Schutzmaßnahmen ab.