Nach Cyberangriff: Zahlungsdienstleister wischt Hackern mittels Spende eins aus
Der Zahlungsdienstleister Checkout.com ist kürzlich Ziel eines Cyberangriffs geworden. Es steht auch eine Lösegeldforderung im Raum. Doch statt mit den Angreifern zu verhandeln, beschreitet das Unternehmen einen ungewöhnlichen Weg: "Wir spenden den Lösegeldbetrag zur Finanzierung der Forschung im Bereich Cyberkriminalität" , erklärt CTO Mariano Albera in einer Mitteilung(öffnet im neuen Fenster) .
Hinter dem Angriff steckt den Angaben zufolge der Bedrohungsakteur Shinyhunters, mit dem in der Vergangenheit schon zahlreiche andere Unternehmen Bekanntschaft machten . Checkout.com wurde von dem Angreifer kontaktiert, um mittels abgegriffener Daten das besagte Lösegeld zu erpressen.
Tatsächlich fand der Dienstleister Hinweise auf einen unbefugten Zugriff auf ein älteres Cloudspeichersystem eines Drittanbieters, das aber nur bis 2020 verwendet wurde. Abgelegt waren dort interne Betriebsdokumente und Materialien für das Händler-Onboarding. "Wir schätzen, dass weniger als 25 Prozent unserer aktuellen Händlerbasis betroffen sind" , schreibt Albera.
Das Lösegeld fließt – aber nicht zum Angreifer
Für manch anderes Unternehmen wären diese Daten sicherlich Grund genug, um die Angreifer für ihr Schweigen zu bezahlen und den Vorfall damit bestmöglich unter den Teppich zu kehren. Bei Checkout.com handhabt man die Dinge jedoch anders. "Wir lassen uns nicht von Kriminellen erpressen. Wir werden dieses Lösegeld nicht zahlen" , teilte Albera entschlossen mit.
Stattdessen nutze das Unternehmen diese Gelegenheit, um zum Schutz der gesamten Industrie den Kampf gegen Cyberkriminalität zu unterstützen. "Wir werden die Lösegeldsumme an die Carnegie Mellon University und das Cyber Security Center der Universität Oxford spenden" , erklärte der CTO weiter. Zur genauen Höhe des Geldbetrags machte er allerdings keine Angaben.
Cybercrime den Geldhahn zudrehen
Checkout.com sieht zudem ein, selbst einen Fehler begangen zu haben. Das veraltete Drittanbietersystem sei nicht ordnungsgemäß außer Betrieb gesetzt worden, gesteht Albera. Dafür übernehme man "die volle Verantwortung" . Nun mache das Unternehmen alle Betroffenen ausfindig und informiere diese über das Datenleck. Auch arbeite man eng mit Strafverfolgungs- und Aufsichtsbehörden zusammen.
Sicherheitsexperten sprechen sich schon seit geraumer Zeit gegen die Bezahlung von Lösegeldern an Cyberkriminelle aus. Nicht selten geht es dabei um Forderungen in Millionenhöhe . Jede Zahlung unterstütze jedoch die Angreifer und locke weitere potenzielle Täter an.
Es gibt jedoch einen erfreulichen Trend: Einer Untersuchung von Coveware zufolge bezahlen immer weniger Unternehmen Lösegeld an Cyberkriminelle. Dem Beispiel von Checkout.com zu folgen, könnte diesen Trend zusätzlich beflügeln. So werde den Angreifern nicht nur der Geldhahn immer weiter zugedreht – sie stießen dadurch auch auf Seiten der Strafverfolgung auf immer größeren Widerstand.