Advertorial

Wenn Kriminelle sich im Marketing versuchen

8. April 2022, 9:00 Uhr | Hauke Gierow, G DATA | Kommentar(e)
Hauke Gierow, G DATA
Hauke Gierow, G DATA
© G DATA

Im Marketing sind die Dinge oft etwas schneller, höher und weiter als in Wirklichkeit. Als Konsumenten haben wir uns daran gewöhnt und passen unsere Erwartungshaltung entsprechend an. Doch im März fand wohl eine eher ungewohnte Übertreibung im Eigenmarketing an.

Akteur war die Lapsus$-Hackergruppe, eine Ransomware-Gang unter vielen.

Die Gruppe wollte wohl herausstechen, etwas besonders Spektakuläres liefern. Und so postete sie Screenshots, die auf eine weitreichende Kompromittierung von Microsoft und Okta hinweisen sollten. Okta ist zwar kleiner als Microsoft, als Anbieter von Identitiy- und Access-Management-Lösungen im Hintergrund aber natürlich ein Player von einiger Wichtigkeit.

Nur: Ganz so dramatisch wie Lapsus$ es darstellte, war es wohl nicht. Regelmäßige Quellcode-Leaks erfreuen sich zwar in letzter Zeit einer gewissen Häufung, sind aber längst nicht so dramatisch wie die Drohung, Kundendaten zu veröffentlichen oder die ganze Produktion im Unternehmen lahmzulegen. Diese Leaks sind daher vor allem eins: Marketing. Die meisten Ransomware-Gruppen arbeiten heute mit einer Art Affiliate-Modell. Die ursprünglichen Entwickler einer Malware setzen diese also oft gar nicht selbst ein, sondern verkaufen den Zugang an andere.

Um Kunden zu gewinnen, muss man sich auch im kriminellen Untergrund mittlerweile etwas einfallen lassen: Flotte Werbesprüche, spektakuläre Breaches oder auch besondere Features einer Malware. Cyberkriminalität ist heute ein spezialisiertes Geschäft mit Arbeitsteilung, mehr oder weniger professionellen Strukturen und Nine-to-five-Jobs. So kaufen dann einzelne Kriminelle eine komplette Infrastruktur ein – von der Malware über die Verschleierung der Schadsoftware bis hin zu Command-and-Control-Infrastrukturen. Da das Angebot groß ist, muss man als Anbieterauffallen. Und das funktioniert eben gut, wenn man große Namen in der Branche erfolgreich angreifen kann und Medien darüber berichten - auch wenn die Breaches bei Microsoft oder Okta wohl gerade nicht allumfassend und auf große Hackerkunst zurückzuführen sind, sondern eher auf einzelne Übernahmen von Accounts zurückgehen.

Kontakt:

https://www.linkedin.com/in/haukegierow/

https://twitter.com/h4uk3


Verwandte Artikel

G Data

G Data 2021

IT-Security