{"id":26522,"date":"2021-04-19T14:12:40","date_gmt":"2021-04-19T12:12:40","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26522"},"modified":"2021-04-20T16:08:38","modified_gmt":"2021-04-20T14:08:38","slug":"darkside-ransomware-industry","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/darkside-ransomware-industry\/26522\/","title":{"rendered":"5 Anzeichen daf\u00fcr, dass Ransomware sich als eigenst\u00e4ndige Branche etabliert"},"content":{"rendered":"

Die Ransomware-Gang DarkSide gibt sich l\u00e4ngst nicht mehr mit den innovativen Methoden zur Druckaus\u00fcbung auf die Opfer zufrieden<\/a> und hat inzwischen DarkSide Leaks erstellt, eine professionell aussehende Website, die jeglichem Online-Dienstleistungsanbieter geh\u00f6ren k\u00f6nnte und herk\u00f6mmliche Werbemethoden einsetzt. Folgend werden wir anhand von f\u00fcnf anschaulichen Beispielen darlegen, wie sich eine kriminelle Gruppe aus dem Untergrund zu einem Unternehmen entwickelt hat.<\/p>\n

1. Medienkontakte<\/h2>\n

Legitime Unternehmen verf\u00fcgen in der Regel \u00fcber eine Art Pressezentrum oder Medienbereich. Die Cyberverbrecher von DarkSide haben das \u00fcbernommen und ver\u00f6ffentlichen regelm\u00e4\u00dfig Nachrichten \u00fcber bevorstehende Leaks und bieten Journalisten die M\u00f6glichkeit \u00fcber das Pressezentrum Fragen zu stellen.<\/p>\n

\"Pressezentrum<\/p>\n

Zumindest wird das von den Cyberkriminellen behauptet. Tats\u00e4chlich m\u00f6chte DarkSide damit so viel Aufmerksamkeit wie m\u00f6glich in der \u00d6ffentlichkeit erregen. In den Fokus der Medien zu gelangen, k\u00f6nnte DarkSide dabei helfen mehr Angst zu verbreiten, womit sie eventuell erreichen k\u00f6nnen, dass die n\u00e4chsten Opfer direkt zahlen, anstatt nach anderen L\u00f6sungen zu suchen.<\/p>\n

2. Partnerschaften mit Unternehmen, die auf Entschl\u00fcsselung spezialisiert sind<\/h2>\n

Die DarkSide-Erpresser suchen unter den Unternehmen, die legitimen Service f\u00fcr Datenentschl\u00fcsselung anbieten, nach neuen Partnern. Der angebliche Grund hierf\u00fcr ist, dass manche Opfer keine eigenen IT-Sicherheitsabteilungen haben und f\u00fcr die Entschl\u00fcsselung ihrer Daten auf den Service von externen Experten angewiesen sind. DarkSide bietet diesen Experten technische Unterst\u00fctzung und sogar Mengenrabatt an.<\/p>\n

\"Anzeige<\/p>\n

Das T\u00e4uschungsman\u00f6ver ist in diesem Fall recht offensichtlich. Die Gauner suchen nicht nach Opfern, die nicht in der Lage sind die Daten zu entschl\u00fcsseln, sondern nach hohen Geldbetr\u00e4gen. In manchen F\u00e4llen ist es Staatsunternehmen verboten mit Erpressern zu verhandeln, aber sie d\u00fcrfen mit Unternehmen zusammenarbeiten, die Entschl\u00fcsselungsservice anbieten. Arbeiten diese Dienstleister mit den Cyberverbrechern zusammen, dann fungieren sie sozusagen als Mittelsm\u00e4nner, weil sie vorgeben die Daten wiederherzustellen, aber tats\u00e4chlich nur die Cyberkriminellen bezahlen und einen kleinen Gewinn f\u00fcr sich behalten. Das mag zwar legal sein, aber im Endeffekt stecken sie mit den Verbrechern unter einer Decke.<\/p>\n

3. Spenden f\u00fcr wohlt\u00e4tige Zwecke<\/h2>\n

Die Erpresser haben angeblich Geld f\u00fcr wohlt\u00e4tige Zwecke gespendet und berichten dar\u00fcber auf DarkSide Leaks. Warum tun sie das? Anscheinend, um z\u00f6gernde Opfer davon zu \u00fcberzeugen, dass ein Anteil des L\u00f6segeldes f\u00fcr gute Zwecke eingesetzt wird.<\/p>\n

\"Spenden<\/p>\n

Das k\u00f6nnte auch ein Bluff sein, denn in manchen L\u00e4ndern, einschlie\u00dflich in den USA, d\u00fcrfen Wohlfahrtsorganisationen kein Geld annehmen<\/a>, das auf illegale Art und Weise erworben wurde. In anderen Worten ausgedr\u00fcckt, werden diese Organisationen das Geld nie erhalten.<\/p>\n

4. Gesch\u00e4ftsanalysen<\/h2>\n

Urspr\u00fcnglich konnten ausschlie\u00dflich Verbrecher und einige IT-Sicherheitsexperten die Daten sehen, die von Ransomware-Betreibern gestohlen und normalerweise nur in Hackerforen ver\u00f6ffentlicht wurden. Manche Cyberverbrecher nutzen heutzutage Daten und Marktanalysen, um Firmenkontakte, Kunden, Gesch\u00e4ftspartner und Wettbewerber zu beeinflussen, bevor die gestohlenen Daten ver\u00f6ffentlicht werden. Sie k\u00f6nnen Links zu gestohlenen Dateien direkt an die Interessenten schicken. Auch hier<\/a> geht es wieder darum, dem Angriffsziel so viel Schaden wie m\u00f6glich zuzuf\u00fcgen, um die L\u00f6segeldzahlung zu erzwingen und zuk\u00fcnftige Opfer einzusch\u00fcchtern.<\/p>\n

\"Brief<\/p>\n

5. Ethikerkl\u00e4rung<\/h2>\n

Auf DarkSide Leaks ist eine Ethikerkl\u00e4rung zu finden \u2013 genau wie die, die Unternehmen auch auf ihren Websites ver\u00f6ffentlichen. Hier behaupten die Cyberkriminellen beispielsweise, dass sie niemals medizinische Unternehmen, Bestattungsinstitute, Bildungseinrichtungen oder gemeinn\u00fctziger \/ staatliche Organisationen angreifen w\u00fcrden. Bei diesem Punkt sind wir uns nicht sicher, was mit der Ethikerkl\u00e4rung erreicht werden soll. Sollen die Opfer vielleicht denken: \u201eDas sind keine skrupellosen Leute, also werde ich ihnen das L\u00f6segeld auf jeden Fall zahlen\u201c?<\/p>\n

\"Die<\/p>\n

Erst vor Kurzem belegte ein Vorfall mit Daten von Sch\u00fclern<\/a>, dass auch das gelogen ist. Zwar war das direkte Angriffsziel keine Bildungseinrichtung, aber die Verbrecher drohten damit, Daten von Schulen zu ver\u00f6ffentlichen.<\/p>\n

So wird richtig gehandelt<\/h2>\n

Cyberverbrecher verf\u00fcgen ganz klar \u00fcber die erforderlichen Ressourcen, um in Marktanalysen, Unternehmenspartnerschaften und Wohlfahrtsorganisationen zu investieren. Aus diesem Grund kann man sie am besten besiegen, indem man die Einkommensquellen versiegen l\u00e4sst. Das bedeutet:<\/p>\n