Ransomware-Banden erhöhen Druck auf Zahlungsunwillige
Ransomware-Banden setzen auf neue Taktiken, um Opfer zu Lösegeldzahlungen zu bewegen. Die Banden veröffentlichen etwa Kontaktdaten und Informationen über Familienmitglieder von CEOs und Geschäftsinhabern, wie ein Bericht von Sophos zeigt.
Bei einem Ransomware-Angriff soll das betroffene Unternehmen das Lösegeld nicht bezahlen. Das erklären Security-Experten seit Jahren. Auch Cyberkriminelle wissen das, und setzten oftmals auf Double-Extortion: Daten werden nicht nur verschlüsselt, sondern auch gestohlen und im Darknet zum Verkauf angeboten.
Inzwischen nutzen Kriminelle die gestohlenen Daten bewusst aus, um den Druck auf ihre Opfer zu erhöhen, wenn sich diese als zahlungsunwillig erweisen. Das zeigt ein Bericht des Cybersecurity-Spezialisten Sophos.
Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder die Drohung, Informationen über illegale Geschäftsaktivitäten, die in gestohlenen Daten aufgedeckt wurden, an die Behörden zu melden. Der Bericht zeigt zudem, dass Ransomware-Banden ihre Zielpersonen als "unverantwortlich und fahrlässig" bezeichnen und einzelne Opfer, deren persönliche Informationen gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen.
Das Forschungsteam von Sophos entdeckte mehrere Posts von Ransomware-Angreifern, in denen sie ihre Pläne beschreiben, wie sie nach Informationen in gestohlenen Daten suchen, um diese als Druckmittel zu verwenden, wenn Unternehmen nicht zahlen. So weist ein Ransomware-Akteur daraufhin, dass alle gestohlenen Daten "einer strafrechtlichen und einer kommerziellen Bewertung im Hinblick auf Insider-Informationen für Wettbewerber" unterzogen werden.
In einem anderen Beispiel stellte eine Bande fest, dass ein Angestellter eines Zielunternehmens nach Material über sexuellen Kindesmissbrauch suchte und drohte, mit den Informationen zur Polizei zu gehen, wenn das Unternehmen das Lösegeld nicht zahle.
"Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen", sagt Christopher Budd, Director, Threat Research bei Sophos. "Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberangriffe auf die Schweiz sinken weiter
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Wenn der Tag schon anders anfängt als gedacht
Neuartige künstliche Muskeln bewegen sich mit Schall
KI wirkt als Katalysator in der Cybersicherheit
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
