Hacker gehen jetzt auch Kunden ihrer Opfer an

Indem sie jetzt auch die Kunden gehackter Unternehmen direkt über deren gestohlene Daten informieren, versuchen cyberkriminelle Erpresser den Druck zur Zahlung von Lösegeldern zu erhöhen.

Die digitalen Erpresser haben sich eine neue Methode einfallen lassen, um den Druck auf gehackte Unternehmen weiter zu erhöhen: Sie wenden sich direkt an Kunden, deren Daten sie bei ihrem Raubzug erbeutet haben. Unter Nennung von Details daraus, wie etwa Kreditkarteninformationen, wird ihnen angedroht, dass diese Daten im Darknet veröffentlicht werden, sollte das von der Attacke betroffene Unternehmen der Lösegeldforderung nicht nachkommen. So sollen sie dazu gebracht werden, sich im Sinne der Cyberkriminellen bei ihrem Geschäftspartner für die Erfüllung der Forderungen einzusetzen. Es steht zu befürchten, dass dieses Vorgehen noch mehr Unternehmen dazu bringen könnte, den Erpressern das Lösegeld ganz oder in Teilen zu bezahlen. Denn selbst wenn die Unternehmen ihre eigenen Daten gesichert haben und ihre Arbeit fortsetzen können, stehen damit die Kundenbeziehungen auf dem Spiel. Doch wie generell bei Ransomware ist auch in diesem Fall das Bezahlen des Lösegelds keine Garantie dafür, dass die geklauten Daten nicht letztendlich doch im Darknet landen.

Zum ersten Mal wurde die Masche laut dem Portal Bleeping Computer vor einigen Wochen bei einem Ransomware-Angriff auf die amerikanische Flagstar Bank beobachtet. Der üblichen Vorgehensweise folgend, hatte sich die nach eigenem Bekunden dahinter steckende Hackergruppe »Clop« unmittelbar nach dem Angriff zunächst bei den Verantwortlichen der Bank gemeldet, um ein Lösegeld für gestohlene und verschlüsselte Daten zu fordern. Wenige Tage später erhielten dann auch einige der Kunden Mails von den Erpressern. Inzwischen wurden noch weitere Fälle mit dieser doppelten Erpressungsmethode bekannt, etwa nach einem erfolgreichen Angriff auf die Universität des US-Bundesstaats Colorado. Auch nach einer Ransomware-Attacke auf den Flugzeug- und Bahnhersteller Bombardier sollen ähnliche Erpresserbriefe an Kunden des Konzerns sowie an die Presse gegangen sein. Zudem scheinen bereits weitere auf Ransomware spezialisierte Hackergruppen wie »REvil« das Vorgehen nun zu kopieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu WEKA FACHMEDIEN GmbH

Internet der Zukunft

An diese Technologien glauben die Deutschen

WEKA MEDIA SUMMIT 2023

Awareness im digitalen Zeitalter

Hürden im E-Commerce

Diese 5 Don’ts führen garantiert zum Kaufabbruch

Urheberrecht und KI

Juristisches Glatteis bei ChatGPT & Co

Corona-Folgen holen Unternehmen ein

Massiver Anstieg bei Insolvenzen

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…

Weitere Artikel zu Datensicherheit

Data Science verändert Finanzindustrie

Die Zukunft ist datenbasiert

Zeugnis der Zukunft

Erste Hochschule gibt digitales Zeugnis mit…

Datenschutzkonferenz

Wichtige Anforderungen formuliert

Enterprise Search

Unstrukturierten Daten auf der Spur

Kiwiko Herbsttagung 2023

Die Kraft der Kooperation