*durch Neustart oder Ausschaltung (nach einer "Infizierung") veränderte Geräte sind in der Regel nicht mehr für eine forensische Untersuchung geeignet.

Bitcoins sind eine digitale Währung (auch Krypto-Währung), welche (teilweise) zur Zahlung genutzt werden können. Mit Bitcoins können verschiedene Produkte gekauft oder Leistungen bezogen werden. So akzeptieren zum Beispiel einige Online-Händler, Cafes und Einzelhändler etc. Bitcoins als Zahlungsmittel. Da Krypto-Währungen wie Bitcoins nicht durch eine zentrale Abwicklungsstelle verwaltet und anonym gehandelt werden, ist keine Identifizierung oder Legitimierung der Handelspartner (Käufer/Verkäufer) nötig. Auch im Darknet haben sich Bitcoins als Währung etabliert.

Bei Darknets (engl. f. "dunkle Netze") sind sogenannte Peer-to-Peer-Overlay-Netzwerke gemeint. Teilnehmer solcher Netze stellen Verbindungen zu einander gezielt und manuell her. Darknets bieten ihren Nutzern eine höhere Sicherheit, da Angreifern der Zugriff auf das Netzwerk nur schwer möglich ist, im Idealfall diesen gar nicht erst bekannt ist. Dies sorgt grundsätzlich auch für eine höhere Anonymität. Der Begriff Darknet findet heute vor allem im Zusammenhang mit dem Deep Web (engl. auch Hidden Web oder Invisible Web), dem sog. versteckten Internet (da keine Auflistung dieser Inhalte in den gängigen Suchmaschinen stattfindet) als einem Teil des World Wide Webs, Anwendung. Im Darknet können Inhalte gefunden werden, welche durch herkömmliche Suchmaschinen nicht automatisch erfasst und somit nicht in den Suchergebnissen angezeigt werden. Darknets setzen auf die gleichen Techniken wie alle anderen Internetdienste, sind daher ähnlich in der Funktion und eigentlich auch für jeden zugänglich, vorausgesetzt, man verwendet die richtige Software und weiß, wonach man suchen muss.

Digitale Erpressungen sind eine Form von Cyberkriminalität (engl. Cybercrime). Die häufigste Form von digitaler Erpressung beruht auf der kriminellen Verschlüsselung von Daten mittels Schadsoftware (Ransomware), wodurch die betroffenen Daten für den Zugriff durch den berechtigten User plötzlich gesperrt sind. Zur Wiederfreigabe der gesperrten Daten wird die Zahlung eines Lösegeldes (engl. Ransom) verlangt. Die Erpressernachricht erscheint häufig als eine Art Sperrbildschirm auf dem Gerät betroffener User oder geht per E-Mail ein. In der Regel wird die anonyme Bezahlung des Lösegeldes in Form von Krypto-Währung (Bsp. Bitcoins) verlangt.

Erpresser sind Täter, häufig auch Tätergruppen, welche durch die Androhung eines empfindlichen Übels versuchen sich oder andere zu bereichern. Im Falle einer digitalen Erpressung wurden dem Eigentümer häufig die eigenen Daten oder gleich ganze Systeme zur Nutzung entzogen und versprochen diese nach Zahlung eines Lösegeldes wieder freizugeben. Digitale Erpressung kann sowohl von alleine handelnden Tätern aber auch ganzen Tätergruppen ausgehen. Die organisierte Kriminalität ist unter anderem auch im Bereich der digitalen Erpressung aktiv, wobei sowohl Privatpersonen als auch Organisationen zu ihren Opfern zählen.

Forensik steht für die systematische Untersuchung krimineller Handlungen in wissenschaftlichen und technischen Arbeitsgebieten. Mittels Digital-Forensik werden kriminelle Handlungen im Zusammenhang mit Digitalerkriminalität aufgedeckt. Um bei digitaler Erpressung forensisch Vorgehen zu können, sollten betroffene Geräte nicht ausgeschaltet oder neu gestartet werden, so dass die ursprünglichen "Spuren" erhalten bleiben. Betroffene Systemkomponenten (Bsp. Computer, Server etc.) sollten aber dringend von der restlichen Infrastruktur und vom Netzwerk getrennt werden, so dass eine Weiterverbreitung der Schadsoftware vermieden wird. Hierzu reicht es ganz einfach das Netzwerkkabel zu entfernen oder sämtliche Drahtlosverbindungen (wie WiFi) zu beenden.

Unter Lösegeld versteht man Geld welches gefordert wird, um als Gegenleistung Geiseln wieder freizulassen. Der Begriff Lösegeld wird auch verwendet, wenn Geld verlangt wird, bevor ein zuvor unrechtmäßig entzogenes Gut zurückgegeben wird oder die Freigabe von Daten (welche durch Schadsoftware verschlüsselt wurden) versprochen wird. Lösegeld wird (von Erpressern) erpresst, um eine Situation zu beenden und weiteren Schaden abzuwenden.

Als Ransomware (auch Krypto-Trojaner, Verschlüsselungstrojaner oder Erpressungstrojaner) werden Schadsoftware bezeichnet, die den Zugriff auf Daten und Systeme durch Verschlüsselung limitieren oder sperren. Zur Wiederfreigabe (Entschlüsselung) wird die Zahlung eines Lösegelds (engl. ransom) verlangt. Es handelt sich hierbei um eine Form von digitaler Erpressung.

Verschlüsselte Daten sind digitale Daten (Bsp. Dokumente, Bilder aber auch Datenbank-Daten etc.), welche durch Verschlüsselung für Zugriffe ohne "Schlüssel" gesperrt wurden. Nicht selten gibt es gar keine Entschlüsselungsmöglichkeit und dies wird nur falsch versprochen, um eine Lösegeldzahlung zu erlangen. Kriminelle Verschlüsselungen erkennt man häufig an veränderten Datei-Endungen. Statt mit .docx, .jpg oder .pdf etc. enden die Dateien plötzlich mit .crypt oder .zzz etc. und können plötzlich vom berechtigten Nutzer nicht mehr geöffnet werden.

Wie häufig bei Cybersicherheit und somit auch bei der Prävention von digitaler Erpressung, sollten Schutzmaßnahmen beim oft schwächsten Element, dem Nutzer, beginnen. Ransomware gelangt ohne Zutun des Nutzers nur schwer auf ein System. In der Regel sind ein fahrlässiger Umgang des Nutzers mit Anhängen (aber auch insgesamt mit der eigenen Hardware), das Einfallstor für Schadsoftware und ein beliebter Angriffsweg von Cyberkriminellen. Bei unbekannten Anhängen, etwa in E-Mails oder Messenger-Nachrichten, aber auch bei "Lockseiten" mit besonders günstigen Angeboten oder allgemein bei Gratis-Software, kostenfreien Apps, Musik etc., sollte ein grundsätzlich misstrauisches und vorsichtiges Verhalten an den Tag gelegt werden und im Zweifel auf einen Klick verzichtet werden, denn mehr ist meist nicht nötig, um einen Krypto-Trojaner oder andere Schadsoftware zu aktivieren.

Um keine massiven Probleme im Falle krimineller Verschlüsselungen (und häufig damit einhergehende digitale Erpressung) zu bekommen, sind Backups das einfachste und gleichzeitig effektivste Mittel. Denn dadurch sind die Daten als Kopie vorhanden und – sofern sie getrennt aufbewahrt wurden – nicht für den Zugriff verloren. Dennoch werden Backups im Zeitalter von Clouds von vielen privaten Benutzern aber auch Organisationen (fahrlässiger Weise) als überflüssig erachtet. In der Cloud befindliche Daten können aber genauso wie lokale Daten (auch kriminell) verschlüsselt werden und sind dort nicht sicherer als auf der lokalen Festplatte - häufig sogar im Gegenteil. Wichtige Daten sollten daher gleichzeitig (aber nie nur) lokal abgelegt werden und im Idealfall auch in Netzlaufwerken mit zentraler Datensicherung.

Weitere wichtige Präventionsmöglichkeiten werden aufgrund des Umfangs an dieser Stelle nur stichwortartig erwähnt. Allen voran die ständige Aktualisierung der Betriebssysteme von Computern, Smartphones, Server etc., wodurch Sicherheitslücken kontinuierlich geschlossen werden. Weitere Möglichkeiten sind die Einführung von bestimmten E-Mail-Routinen, was einen zusätzlichen Schutz bietet. Gleiches gilt für den Einsatz von Schutzsoftware (Bsp. Antiviren-Software), die zusätzliche Sicherheit bedeutet. Weitere Schutzfaktoren sind das segmentieren von Netzwerken, dem gänzlichen sperren oder sichern von Remotezugängen und weiteres mehr.

Ein professionelles Cybersecurity-Konzept und dessen Umsetzung ist keine einfache Sache und sollte daher im Zweifelsfall dem Profi überlassen werden. Dennoch gibt es viele einfache Möglichkeiten selber für Schutz zu sorgen, angefangen beim eigenen Nutzerverhalten.