Kriminelle IT-Konzerne – Warum Ransomware-Attacken so erfolgreich sind

Geschlossene Supermärkte, kein Benzin mehr an den Tankstellen: Angriffe mit Erpressungstrojanern legen zunehmend die Wirtschaft und das öffentliche Leben lahm. Und sie nehmen zu. Denn das ist leicht verdientes Geld.

5 Minuten
Angebots-Post auf einem Server im Darknet

Zur Jahreswende Solarwinds, jetzt Kaseya: Angriffe auf IT-Dienstleister fürs Softwaremanagement sind ein attraktives Geschäftsmodell für die Organisierte Kriminalität. Ist nämlich der Trojaner auf den Servern des Dienstleisters, übernimmt der Dienstleister freundlicherweise die Verteilung des Trojaners an seine Kunden.

„Ohne eine solche Verwaltungssoftware kommen wir ja nicht mehr aus“, erläutert der Informatikprofessor Hartmut Pohl, Geschäftsführer der Sicherheitsberatung Softscheck in St. Augustin bei Bonn und fährt fort. „Aber die Software muss sicherer sein und das, was wir heute einsetzen, ist ja völlig unsicher.“

Genau das nutzen kriminelle IT-Konzerne wie die REvil-Gruppe aus. „Sie betreiben mittlerweile drei Geschäftsbereiche, haben aber mit Verschlüsselungstrojanern angefangen“, berichtet der Sicherheitsforscher Assaf Dahan vom Security-Unternehmen Cybereason. Zuvor war Dahan bei der IT-Einheit 8200 der israelischen Armee tätig. Die REvil-Gruppe beobachtet er schon seit ihren Anfängen.

2018 machte eine kleine Gruppe auf sich aufmerksam, weil sie einen äußerst elegant programmierten Verschlüsselungstrojaner auf den Markt gebracht hatte. Das Projekt wurde Gand Grab genannt und brachte seinen Initiatoren viel Geld. Denn die Erpressungssoftware wurde von Online-Kriminellen gern und oft eingesetzt.

REvil ist das größte Ransomware-Kartell

„Bei REvil haben wir es quasi mit der Fortsetzung dieser Gruppe zu tun“, urteilt Assaf Dahan. Allerdings betrieb REvil das Geschäft dann zweigleisig. Sie spionierten und spionieren Unternehmensnetzwerke aus und erbeuten dabei sensible Firmendaten. Von den betroffenen Unternehmen fordern die REvil-Inkassobeauftragten dann ein Schweigegeld. Sie drohen damit, die sensiblen Firmendaten zu veröffentlichen, wenn nicht gezahlt wird.

Verantwortlich im Sinne des Presserechts

Peter Welchering

Lange Straße 54
70174 Stuttgart

www: https://www.welchering.de

E-Mail: peter@welchering.de

Tel: +49 711 22215172

Weitere Mitarbeiterinnen und Mitarbeiter

Lektorat: Hilde Mayer-Reinach