Schwerpunkte

Neue Ransomware-Taktik

Hacker gehen jetzt auch Kunden ihrer Opfer an

29. März 2021, 14:50 Uhr   |  Lars Bube | Kommentar(e)

Hacker gehen jetzt auch Kunden ihrer Opfer an
© denissimonov - Fotolia

Indem sie jetzt auch die Kunden gehackter Unternehmen direkt über deren gestohlene Daten informieren, versuchen cyberkriminelle Erpresser den Druck zur Zahlung von Lösegeldern zu erhöhen.

Die digitalen Erpresser haben sich eine neue Methode einfallen lassen, um den Druck auf gehackte Unternehmen weiter zu erhöhen: Sie wenden sich direkt an Kunden, deren Daten sie bei ihrem Raubzug erbeutet haben. Unter Nennung von Details daraus, wie etwa Kreditkarteninformationen, wird ihnen angedroht, dass diese Daten im Darknet veröffentlicht werden, sollte das von der Attacke betroffene Unternehmen der Lösegeldforderung nicht nachkommen. So sollen sie dazu gebracht werden, sich im Sinne der Cyberkriminellen bei ihrem Geschäftspartner für die Erfüllung der Forderungen einzusetzen. Es steht zu befürchten, dass dieses Vorgehen noch mehr Unternehmen dazu bringen könnte, den Erpressern das Lösegeld ganz oder in Teilen zu bezahlen. Denn selbst wenn die Unternehmen ihre eigenen Daten gesichert haben und ihre Arbeit fortsetzen können, stehen damit die Kundenbeziehungen auf dem Spiel. Doch wie generell bei Ransomware ist auch in diesem Fall das Bezahlen des Lösegelds keine Garantie dafür, dass die geklauten Daten nicht letztendlich doch im Darknet landen.

Zum ersten Mal wurde die Masche laut dem Portal Bleeping Computer vor einigen Wochen bei einem Ransomware-Angriff auf die amerikanische Flagstar Bank beobachtet. Der üblichen Vorgehensweise folgend, hatte sich die nach eigenem Bekunden dahinter steckende Hackergruppe »Clop« unmittelbar nach dem Angriff zunächst bei den Verantwortlichen der Bank gemeldet, um ein Lösegeld für gestohlene und verschlüsselte Daten zu fordern. Wenige Tage später erhielten dann auch einige der Kunden Mails von den Erpressern. Inzwischen wurden noch weitere Fälle mit dieser doppelten Erpressungsmethode bekannt, etwa nach einem erfolgreichen Angriff auf die Universität des US-Bundesstaats Colorado. Auch nach einer Ransomware-Attacke auf den Flugzeug- und Bahnhersteller Bombardier sollen ähnliche Erpresserbriefe an Kunden des Konzerns sowie an die Presse gegangen sein. Zudem scheinen bereits weitere auf Ransomware spezialisierte Hackergruppen wie »REvil« das Vorgehen nun zu kopieren.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

WEKA FACHMEDIEN

Computerkriminalität

IT-Security