Ransomware

Check Point meldet neue Ransomware-Masche mit dreufacher Erpressung

, San Carlos, Check Point | Autor: Herbert Wieler

Check Point meldet neue Ransomware-Masche mit dreufacher Erpressung

Neue Taktik um Lösegeldforderungen erpresserischer zu gestalten

Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), weist derzeit daraufhin, dass Ransomware stetig beliebter bei Hackern wird. Weltweit sehen die Security-Forscher am Beginn des Jahres 2021 einen durchschnittlichen Anstieg von getroffenen Unternehmen und Einrichtungen um 102 Prozent im Vergleich zum gleichen Zeitraum im vergangenen Jahr 2020. So werden seit Anfang des April in der Woche rund 1000 Organisationen aller Art attackiert – im letzten Jahr waren es zur gleichen Zeit rund 600. In Deutschland jedoch sanken die Angriffe um 60 Prozent seit Jahresbeginn, doch die Art und Weise wird aggressiver.

Schwerwiegend ist folgende Erkenntnis: Viele Hacker wenden eine neue Taktik an, um ihren Lösegeldforderungen zu unterstreichen: Dreifache Erpressung. Das Vorgehen sieht so aus:

  1. Daten werden gestohlen und mit deren Veröffentlichung gedroht.
  2. Daten werden zeitgleich verschlüsselt. (Soweit die bislang bekannte Doppelte Erpressung).
  3. Lösegeldforderungen werden an Kunden, Patienten, Partner-Unternehmen oder Zulieferer geschickt, deren Integrität ebenfalls von den gestohlenen Daten bedroht ist.

Die Hacker streuen nun ihre Erpressungsversuche an alle betroffenen Parteien. Es erhalten nicht mehr nur die Unternehmen eine Lösegeldforderung, deren Systeme von der Ransomware attackiert wurden, sondern Kunden oder Partner, deren Informationen in den gestohlenen Daten enthalten sind. So wollen die Kriminellen ihre Chancen auf Profit steigern.

Der erste Fall für Dreifache Erpressung geschah im Oktober 2020 in Europa: Die finnische Klinik für Psychotherapie, Vastaamo , mit 40 000 Patienten erlebte ein Datenleck in Verbindung mit einer Ransomware, welches sich über das ganze Jahr erstreckte. Wie üblich wurde eine große Summe Lösegelds von der Klinik gefordert, doch überraschender war, dass einzelne Patienten ebenfalls Lösegeldforderungen in geringerer Höhe über E-Mail erhalten haben. Die Hacker bedrohten diese mit der Veröffentlichung der Aufzeichnungen aus den Therapie-Sitzungen.

Außerdem stieg die durchschnittliche Summe der Lösegeldforderungen über das letzte Jahr um 171 Prozent an und liegt nun bei rund 257 000 Euro (310 000 US-Dollar). Kürzlich traf es sehr prominent die US-amerikanische Firma Colonial, deren Pipeline für Brennstoff lahmgelegt wurde.