Bericht von Sophos

Ransomware-Banden erhöhen Druck auf Zahlungsunwillige

Uhr
von Yannick Züllig und lpe

Ransomware-Banden setzen auf neue Taktiken, um Opfer zu Lösegeldzahlungen zu bewegen. Die Banden veröffentlichen etwa Kontaktdaten und Informationen über Familienmitglieder von CEOs und Geschäftsinhabern, wie ein Bericht von Sophos zeigt.

(Source: MclittleStock / stock.adobe.com)
(Source: MclittleStock / stock.adobe.com)

Bei einem Ransomware-Angriff soll das betroffene Unternehmen das Lösegeld nicht bezahlen. Das erklären Security-Experten seit Jahren. Auch Cyberkriminelle wissen das, und setzten oftmals auf Double-Extortion: Daten werden nicht nur verschlüsselt, sondern auch gestohlen und im Darknet zum Verkauf angeboten.

Inzwischen nutzen Kriminelle die gestohlenen Daten bewusst aus, um den Druck auf ihre Opfer zu erhöhen, wenn sich diese als zahlungsunwillig erweisen. Das zeigt ein Bericht des Cybersecurity-Spezialisten Sophos.

Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder die Drohung, Informationen über illegale Geschäftsaktivitäten, die in gestohlenen Daten aufgedeckt wurden, an die Behörden zu melden. Der Bericht zeigt zudem, dass Ransomware-Banden ihre Zielpersonen als "unverantwortlich und fahrlässig" bezeichnen und einzelne Opfer, deren persönliche Informationen gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen.

Das Forschungsteam von Sophos entdeckte mehrere Posts von Ransomware-Angreifern, in denen sie ihre Pläne beschreiben, wie sie nach Informationen in gestohlenen Daten suchen, um diese als Druckmittel zu verwenden, wenn Unternehmen nicht zahlen. So weist ein Ransomware-Akteur daraufhin, dass alle gestohlenen Daten "einer strafrechtlichen und einer kommerziellen Bewertung im Hinblick auf Insider-Informationen für Wettbewerber" unterzogen werden. 

In einem anderen Beispiel stellte eine Bande fest, dass ein Angestellter eines Zielunternehmens nach Material über sexuellen Kindesmissbrauch suchte und drohte, mit den Informationen zur Polizei zu gehen, wenn das Unternehmen das Lösegeld nicht zahle.

"Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen", sagt Christopher Budd, Director, Threat Research bei Sophos. "Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken."

 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
zrd7fr4G