{"id":26228,"date":"2021-02-13T09:04:37","date_gmt":"2021-02-13T07:04:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26228"},"modified":"2022-05-05T14:13:11","modified_gmt":"2022-05-05T12:13:11","slug":"cd-projekt-ransomware-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cd-projekt-ransomware-attack\/26228\/","title":{"rendered":"Cyberpunk in 2021\u202f\u2013 Hackerangriff auf CD Projekt RED"},"content":{"rendered":"

CD Projekt hat bekannt gegeben<\/a>, dass ihre IT-Systeme von einer bisher noch nicht genau definierten Erpressungssoftware angegriffen wurde. Das Entwicklerstudio ist vor allem wegen den Videospielen The Witcher<\/em> und das weltweit bekannte Action-Rollenspiel Cyberpunk 2077<\/em> bekannt und auch aufgrund der digitalen Vertriebsplattform f\u00fcr Computerspiele GOG.com. Das Unternehmen gab au\u00dferdem bekannt, dass soweit ihnen bekannt ist, personenbezogene Daten der Spieler und Nutzer nicht vom Angriff betroffen sind.<\/p>\n

Was ist passiert?<\/h2>\n

In der Bekanntgabe wird erkl\u00e4rt, dass das interne System des Studios von unbekannten Hackern kompromittiert wurde und die Cyberverbrecher eine gro\u00dfe Menge an Daten heruntergeladen, Informationen verschl\u00fcsselt und eine L\u00f6segeldforderung hinterlassen haben. Im Erpressungsbrief drohten sie CD Projekt mit der Ver\u00f6ffentlichung der heruntergeladenen Daten. Diese Art von Modus Operandi stimmt mit den Erpressungsmethoden \u00fcberein, die in den letzten Jahren stark angestiegen sind<\/a> \u2013 die Daten werden nicht nur verschl\u00fcsselt, sondern es wird auch damit gedroht, die Daten zu ver\u00f6ffentlichen.<\/p>\n

Dieser Vorfall w\u00e4re eine kurzlebige Nachricht \u00fcber einen weiteren Ransomangriff geworden, wenn die Reaktion des Unternehmens anders ausgefallen w\u00e4re. Laut eigenen Angaben von CD Projekt RED wird das Studio nicht auf die Forderungen eingehen und denkt gar nicht daran mit den Erpressern zu verhandeln. Stattdessen hat das Unternehmen begonnen eventuelle Sch\u00e4den bestm\u00f6glich zu mindern und arbeitet zu diesem Zweck eng mit potenziell betroffenen Dritten zusammen. Zudem hat CD Projekt RED den Erpressungsbrief ver\u00f6ffentlicht.<\/p>\n

Wir unterst\u00fctzen die Entscheidung, nicht zu zahlen sowie die Transparenz in der Kommunikation \u00fcber diesen Vorfall. Jegliche Zahlung an Erpresser macht ihr Gesch\u00e4ft rentabler und unterst\u00fctzt au\u00dferdem die Entwicklung von neuen sowie bessern b\u00f6sartigen Tools. Dar\u00fcber hinaus ist eine L\u00f6segeldzahlung noch nicht einmal ein Garant daf\u00fcr, dass die gestohlenen Daten danach nicht trotzdem ver\u00f6ffentlicht werden. (CD Projekt RED kann auf ausreichende Backups zur\u00fcckgreifen und die Wiederherstellung der wichtigen Daten stellt in diesem Fall kein Problem dar.)<\/p>\n

Was wurde gestohlen?<\/h2>\n

Im Erpressungsbrief ist eine Liste mit den kompromittierten Daten aufgef\u00fchrt, die recht verd\u00e4chtig zu sein scheint\u202f\u2013\u202fVerbrecher sind nicht gerade die vertrauensw\u00fcrdigsten Berichterstatter\u202f\u2013 allerdings sind das die einzigen Informationen zu den gestohlenen Daten, die der \u00d6ffentlichkeit derzeit zur Verf\u00fcgung stehen. CD Projekt Red hat die Genauigkeit dieser Liste weder best\u00e4tigt noch geleugnet. Die Verbrecher behaupten Informationen vom Versionsverwaltungssystem Perforce gestohlen haben, darunter den Quellcode mehrerer Videospiele:<\/p>\n