Zum Artikel springen
  1. RiffReporter /
  2. Technik /
  3. Kriminelle IT-Konzerne – Warum Ransomware-Attacken so erfolgreich sind

Kriminelle IT-Konzerne – Warum Ransomware-Attacken so erfolgreich sind

Geschlossene Supermärkte, kein Benzin mehr an den Tankstellen: Angriffe mit Erpressungstrojanern legen zunehmend die Wirtschaft und das öffentliche Leben lahm. Und sie nehmen zu. Denn das ist leicht verdientes Geld.

von
10.07.2021
5 Minuten
Angebots-Post auf einem Server im Darknet

Zur Jahreswende Solarwinds, jetzt Kaseya: Angriffe auf IT-Dienstleister fürs Softwaremanagement sind ein attraktives Geschäftsmodell für die Organisierte Kriminalität. Ist nämlich der Trojaner auf den Servern des Dienstleisters, übernimmt der Dienstleister freundlicherweise die Verteilung des Trojaners an seine Kunden.

„Ohne eine solche Verwaltungssoftware kommen wir ja nicht mehr aus“, erläutert der Informatikprofessor Hartmut Pohl, Geschäftsführer der Sicherheitsberatung Softscheck in St. Augustin bei Bonn und fährt fort. „Aber die Software muss sicherer sein und das, was wir heute einsetzen, ist ja völlig unsicher.“

Genau das nutzen kriminelle IT-Konzerne wie die REvil-Gruppe aus. „Sie betreiben mittlerweile drei Geschäftsbereiche, haben aber mit Verschlüsselungstrojanern angefangen“, berichtet der Sicherheitsforscher Assaf Dahan vom Security-Unternehmen Cybereason. Zuvor war Dahan bei der IT-Einheit 8200 der israelischen Armee tätig. Die REvil-Gruppe beobachtet er schon seit ihren Anfängen.

2018 machte eine kleine Gruppe auf sich aufmerksam, weil sie einen äußerst elegant programmierten Verschlüsselungstrojaner auf den Markt gebracht hatte. Das Projekt wurde Gand Grab genannt und brachte seinen Initiatoren viel Geld. Denn die Erpressungssoftware wurde von Online-Kriminellen gern und oft eingesetzt.

REvil ist das größte Ransomware-Kartell

„Bei REvil haben wir es quasi mit der Fortsetzung dieser Gruppe zu tun“, urteilt Assaf Dahan. Allerdings betrieb REvil das Geschäft dann zweigleisig. Sie spionierten und spionieren Unternehmensnetzwerke aus und erbeuten dabei sensible Firmendaten. Von den betroffenen Unternehmen fordern die REvil-Inkassobeauftragten dann ein Schweigegeld. Sie drohen damit, die sensiblen Firmendaten zu veröffentlichen, wenn nicht gezahlt wird.

In unseren Beiträgen steckt viel Recherchearbeit. Lesen Sie weiter mit einer Einzelzahlung oder schließen Sie ein Abo ab.

Kostenfreier Newsletter: Das Beste aus dem Riff

Tragen Sie sich hier ein – dann stellen wir Ihnen kostenfrei wöchentlich die besten Beiträge der über 100 Journalistinnen und Journalisten unserer Genossenschaft vor.

In unseren Beiträgen steckt viel Recherchearbeit. Lesen Sie weiter mit einer Einzelzahlung oder schließen Sie ein Abo ab.
Peter Welchering

Peter Welchering

Peter Welchering Technik- und Wissenschaftsjournalist

Verantwortlich im Sinne des Presserechts

Peter Welchering

Lange Straße 54
70174 Stuttgart

www: https://www.welchering.de

E-Mail: peter@welchering.de

Tel: +49 711 22215172

Weitere Mitarbeiterinnen und Mitarbeiter

Lektorat: Hilde Mayer-Reinach