{"id":26479,"date":"2021-04-06T13:20:05","date_gmt":"2021-04-06T11:20:05","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26479"},"modified":"2021-04-06T13:20:05","modified_gmt":"2021-04-06T11:20:05","slug":"ransomware-leverage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-leverage\/26479\/","title":{"rendered":"Neue Druckmittel bei Ransomware-Angriffen"},"content":{"rendered":"

In den letzten Jahren haben sich die Methoden der Cyberverbrecher stark ge\u00e4ndert. Bis vor einigen Jahren wurden noch Heerscharen von Trojaner verschickt und dann in Ruhe abgewartet, ob das eine oder andere Opfer bezahlt, obwohl von vornherein klar war, dass bei den meisten Angriffszielen die L\u00f6segeldforderung ignoriert werden w\u00fcrde. Der neue Ansatz ist komplett anders und setzt sozusagen auf Kundenorientierung.<\/p>\n

Der Trend geht weg vom Masseninfektionen hin zu ma\u00dfgeschneiderten Angriffen. Dadurch wird die Anzahl der potenziellen Opfer zwar reduziert, aber es wird auch verst\u00e4rkt versucht die ausgew\u00e4hlten Opfer zum Bezahlen zu zwingen. Jedes Angriffsziel stellt inzwischen einen hohen Gewinn dar und Cyberkriminelle suchen nach mehr wirkungsvollen Druckmitteln. Nehmen wir beispielsweise eine E-Mail, die wir k\u00fcrzlich bei der Erforschung der Cyberverbrechergruppe Darkside gefunden haben.<\/p>\n

\"\"

Eine Nachricht von den Erpressern<\/p><\/div>\n

Der springende Punkt<\/h2>\n

In der E-Mail wird angegeben, dass die Angreifer eine Organisation infiziert haben, die Schulen Fotoservice anbietet und dementsprechend Daten von Sch\u00fclern, Lehrern und Mitarbeitern speichert. Angeblich sollen Beh\u00f6rden der Organisation verboten haben das L\u00f6segeld zu bezahlen, was die ver\u00e4rgerten Cyberverbrecher dazu gezwungen hat, weitere Druckmittel einzusetzen.<\/p>\n

Psychospielchen von Darkside<\/h2>\n

Die Cyberkriminellen wandten sich direkt an die Schulen der Sch\u00fcler, dessen personenbezogenen Daten gestohlen wurden und versuchten so viele Klassenaktionen wir m\u00f6glich gegen die betroffene Organisation in die Wege zu leiten. Die Verbrecher rieten den Schulen dringen die Eltern der Sch\u00fcler \u00fcber den Vorfall zu informieren und Pressemitteilungen zu schreiben. Sollte die Schule dies nicht tun, ist in der E-Mail zu lesen, dann k\u00f6nnte \u201enicht gew\u00e4hrleistet werden\u201c, dass die Daten der Schule, einschlie\u00dflich der personenbezogenen Daten der Kinder, nicht im Darkweb verkauft werden. Es wurde auch darauf hingewiesen, dass sich unter den gestohlenen Daten Fotos und personenbezogene Daten der Lehrer und Mitarbeiter befinden, womit gef\u00e4lschte Schulausweise erstellt werden k\u00f6nne, die den Zugang zu den Schulen erm\u00f6glichen und die Kinder dadurch einem gr\u00f6\u00dferen Risiko ausgesetzt w\u00e4ren.<\/p>\n

Die Angreifer drohten also nicht nur damit den Ruf des Opfers zu sch\u00e4digen, sondern bewegten auch die Kunden und Gesch\u00e4ftspartner dazu, mit m\u00f6glicherweise verheerenden rechtlichen Konsequenzen zus\u00e4tzlichen Schaden anzurichten.<\/p>\n

So wird richtig gehandelt<\/h2>\n

Es ist wichtig zu verstehen, dass die Probleme nicht gel\u00f6st werden k\u00f6nnen, indem man auf die Anforderungen der Cyberverbrecher eingeht. Wie Eugene Kaspersky erst vor Kurzem erkl\u00e4rt hat<\/a>, k\u00f6nnen Sie sich nie sicher sein, ob die gestohlenen Daten tats\u00e4chlich gel\u00f6scht werden.<\/p>\n

Aus diesem Grund empfehlen wir allen Organisationen und Unternehmen \u2013 besonders denen, die Daten von Kunden und Gesch\u00e4ftspartnern speichern \u2013 sich im Voraus auf diese Art von Angriffen vorzubereiten:<\/p>\n