Coveware-Report 11.11.2020, 11:18 Uhr

Ransomware-Erpresser verscherbeln geklaute Daten

Erpresser, die Firmen mit Ransomware angreifen, werden immer dreister. Mittlerweile verschlüsseln sie nicht nur Firmendaten, sondern zügeln diese auch ab und verschebeln sie selbst dann, wenn Unternehmen für die Löschung bezahlt haben.
Ransomware-Angreifer wollen mehrmals kassieren
(Quelle: Geralt/Pixabay)
Cyberkriminelle, die mit Hilfe von Ransomware ihre Opfer erpressen, versuchen oft mehrmals zu kassieren. So werden mittlerweile oft die Daten von Unternehmen vor der Verschlüsselung abgezogen und mit der Weitergabe gedroht. Aber damit nicht genug: Selbst wenn die Opfer zweimal bezahlen, nämlich sowohl um die Daten wieder entschlüsseln zu können, als auch um den Verkauf auf Darknet-Foren zu verhindern, kümmert das die Cyberkriminellen herzlich wenig. Oftmals verkaufen die Ransomware-Angreifer die Informationen ihrer Opfer dennoch weiter.
Zu all diesen haarsträubenden Erkenntnissen kommt der aktuelle Bericht von Coveware, einer US-IT-Security-Firma, die sich speziell auf die Analyse von Ransomware-Kampagnen spezialisiert hat. Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher abgezügelt werden. Mit Letzterem stellen sie sicher, dass sie auch dann noch die Opfer erpressen können, wenn diese eine gute Back-up-Strategie implementiert haben und die Datenverschlüsselung beheben können.
Gemäss Coveware-Report lässt sich nun aber eine weitere Dimension beobachten. Hackergruppen seien demnach dazu übergegangen, die gestohlenen Unternehmensdaten trotzdem in einschlägigen Foren des Darknets zu verscherbeln. «Obwohl einige Firmen sich dazu entschliessen, Erpresser dafür zu bezahlen, dass sie keine abgezogenen Daten weitergeben, haben wir beobachten können, dass das Versprechen, die Daten zu löschen, immer weniger gehalten wird», heisst es in dem Report. Daher rät Coveware den Unternehmen, diesbezüglich auch an die Langzeitfolgen zu denken. Statt den Erpressern Geld zu zahlen, würden Firmen gut beraten sein, mit diesen Mitteln die eigenen Schutzkonzepte zu verbessern.



Das könnte Sie auch interessieren