IT-Angriffe: Ransomware-Gruppen verzichten wohl auf Verschlüsselung

Für eine erfolgreiche Erpressung reicht es inzwischen offenbar auch aus, Daten zu erbeuten und mit Veröffentlichung zu drohen.

Artikel veröffentlicht am ,
Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung.
Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung. (Bild: Pixabay)

Die bisher klassische Vorgehensweise bei Ransomware-Angriffen, Server anzugreifen und darauf befindliche Daten zu verschlüsseln, um ein Lösegeld für die Entschlüsselung zu verlangen, wird von einigen Ransomware-Gruppen offenbar gar nicht mehr genutzt, wie das Magazin The Register schreibt. Zum Erpressen eines Lösegelds reicht es demnach wohl schon aus, mit der Veröffentlichung von Daten zu drohen, die bei einem erfolgreichen Angriff entwendet wurden.

Stellenmarkt
  1. IT-Mitarbeiter (w/m/d) für MS Windows in der Anwendungsbetreuung
    VRG IT GmbH', Oldenburg
  2. IT-Lizenzmanager (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim
Detailsuche

Derartige vergleichsweise noch neue Vorgehensweisen sind dem Bericht zufolge ähnlich effektiv wie das bisherige Verschlüsseln. Solch eine Verlagerung des Erpressungsmodells soll in den vergangenen Monaten vermehrt erfolgt sein. Das Magazin beruft sich in dem Bericht unter anderem auf entsprechende Warnungen des FBI sowie der für Cybersicherheit zuständigen US-Behörde Cisa. Bestätigt wird dies ebenfalls von dem IT-Sicherheitsunternehmen Mandiant und anderen.

Als Beweis für die gestohlenen Daten heißt es, dass die Angreifer dafür oft Screenshots interner Verzeichnisse oder einen Teil der Daten präsentierten. Sollte kein Lösegeld gezahlt werden, wird dem Bericht zufolge angedroht, die Daten zu verkaufen oder einfach direkt zu veröffentlichen. Für eine schnelle Zahlung gebe es Vergünstigungen. Teilweise gebe es auch gestaffelte Lösegeldforderungen, um die Kontrolle über einen bestimmten Teil oder auch alles wieder zu erlangen.

Viel Druck zum Erpressen des Lösegelds

Erst im Herbst vergangenen Jahres warnte das BSI davor, dass sich Ransomware-Angriffe zur "größten Bedrohung" entwickelten und dabei teils mehrstufige Angriffsstrategien etablierten. Ziel ist dabei immer, möglichst viel Druck auf die Angegriffenen auszuüben, damit diese das geforderte Lösegeld zahlen. Viele Ransomwaregruppen setzen auf die sogenannte Double Extortion, bei der die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
Weitere IT-Trainings

Auch zu einer Veröffentlichung der erlangten Daten kommt es immer wieder, wie etwa die Fälle der Stadtverwaltungen von Witten oder Schriesheim zeigen. Offenbar lohnt es sich für die Angreifer aber in einigen Fällen auch, auf die mehrstufigen Verfahren und die Verschlüsselung über Trojaner zu verzichten und sich für die Erpressung auf die erbeuteten Daten zu konzentrieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. Quartalsbericht: Huawei steigert den Umsatz trotz US-Sanktionen wieder
    Quartalsbericht
    Huawei steigert den Umsatz trotz US-Sanktionen wieder

    Besonders im Bereich Cloud erzielt Huawei wieder Zuwächse.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /