Switzerland

DIE NEUSTEN ENTWICKLUNGEN - Ransomware-Angriffe: Vergleichsdienst Comparis bezahlt Lösegeld doch

Die neusten Entwicklungen

In den vergangenen Wochen wurden mehrere bedeutende Firmen Opfer von Ransomware-Attacken. Doch wie funktioniert Ransomware überhaupt, und wer steckt dahinter?

Abgetaucht oder abgeschaltet: Die aggressive Ransomware-Gruppe ist im Internet nicht mehr erreichbar.

Abgetaucht oder abgeschaltet: Die aggressive Ransomware-Gruppe ist im Internet nicht mehr erreichbar.

Andrew Brookes / Imago

Die neusten Entwicklungen

  • Comparis beugt sich den Forderungen der Erpresser, und bezahlt ein Lösegeld. Dies berichtete das Finanzportal «Inside Paradeplatz» am Freitag (30. 7.). Bisher hatte sich der Vergleichsdienst bemüht, eine Lösegeldzahlung abzuwenden, nun wurde der Druck offenbar zu gross. «Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können», zitiert «Inside Paradeplatz» eine Sprecherin der Firma. Davor hatte Comparis die Strafverfolgungsbehörden eingeschaltet und arbeitete mit der Cybercrime-Spezialisten der Zürcher Polizei zusammen. Mit der Zahlung des Lösegelds muss das Vergleichsportal nebst dem Imageschaden nun auch den finanziellen Schaden der Erpressung verkraften. Comparis geht davon aus, dass bei dem Angriff Kundendaten gestohlen wurden. Worauf betroffene Nutzer achten sollten.
  • Der Westschweizer Hersteller von Gleisbaumaschinen Matisa ist am 20. 7. Opfer eines Hackerangriffs geworden. Wie das Nachrichtenportal «Watson» berichtet, steckt hinter dem Angriff die Ransomware-Gruppe Grief, die zuletzt durch einen Angriff auf den Online-Vergleichsdienst Comparis Schlagzeilen machte. Die Hackergruppe Grief hat auf ihrer Darknet-Site ein knappes Megabyte an internen Firmendaten publiziert, um Lösegeld zu erpressen. Vermutlich handelt es sich dabei nur um einen kleinen Teil der Daten, die entwendet worden sind. Das Nationale Zentrum für Cybersicherheit ist laut «Watson» über den Angriff informiert worden und steht mit der Firma in Kontakt. 
  • Die Infrastruktur der Ransomware-Gruppe REvil ist seit Dienstag im Internet nicht mehr erreichbar. Wie mehrere Sicherheitsforscher auf Twitter schreiben, sind unter anderem Zahlungsserver, Steuerungsserver, aber auch der Happy Blog im Darknet, auf dem die Kriminellen Daten ihrer Opfer publizierten, offline. REvil hatte Anfang Juli einen der wohl grössten Ransomware-Angriffe mit bis zu 1500 Opfern verübt und ein Lösegeld von 70 Millionen Dollar verlangt. Wer die Infrastruktur der kriminellen Gruppe ausgeschaltet hat, ist unklar. REvil könnte abgetaucht sein. Möglicherweise haben aber auch amerikanische Ermittler die Server abgeschaltet, oder Behörden aus Russland – wo REvil vermutet wird – könnten dahinterstehen. Diese Woche sollen wegen Gruppierungen von Cyberkriminellen wie REvil Gespräche zwischen den USA und Russland stattfinden.
  • Der Landkreis Anhalt-Bitterfeld in Deutschland hat wegen eines Cyberangriffs den Katastrophenfall ausgerufen. «Wir sind praktisch vollkommen lahmgelegt», sagte ein Sprecher am Samstag (10. 7.) gegenüber Reuters. Das werde auch nächste Woche noch der Fall sein. Die IT-Systeme der Verwaltung waren am Dienstag, dem 6. Juli, angegriffen worden. Dabei wurden Daten verschlüsselt, und weitere Systeme wurden vorsorglich vom Netz getrennt. Als Folge des Angriffs kann der Landkreis mit rund 157 000 Einwohnern, der nördlich von Halle liegt, keine Sozial- oder Unterhaltsbeiträge mehr auszahlen. Die Erklärung des Katastrophenfalls erlaubt dem Landkreis, Bundeshilfe anzufordern. Es soll das erste Mal sein, dass in Deutschland ein Landkreis wegen eines Cybervorfalls zu diesem Mittel greift.
  • Die USA wollen gegen Cyberkriminelle in Russland vorgehen. Wenn die russische Regierung nicht gegen Kriminelle in ihrem Land vorgehen könne oder wolle, so würden die USA selbst aktiv, sagte die Sprecherin des Weissen Hauses am Dienstag (6. 7.). Nächste Woche wollen sich hohe Beamte der USA und Russlands treffen, um die Gefahr von Ransomware zu besprechen. Der amerikanische Präsident Joe Biden hatte nach dem Angriff auf die Colonial-Pipeline im Mai dem Kampf gegen Cyberkriminelle höchste Priorität eingeräumt. Der Angriff auf den IT-Dienstleister Kaseya habe in der amerikanischen Wirtschaft aber nur minimalen Schaden verursacht, sagte Biden.
  • Die Ransomware-Gruppe REvil verlangt ein Lösegeld von 70 Millionen Dollar für ihren weltweiten Angriff auf Unternehmen. Im Gegenzug wolle sie ein Werkzeug zur Verfügung stellen, das die verschlüsselten Daten entschlüsseln könne, schrieb die Gruppe am Montag (5. 7.) auf ihrer Darknet-Site. Das genaue Ausmass des Angriffs vom Freitag ist weiterhin nicht klar. Kaseya selbst spricht von 800 bis 1500 betroffenen Unternehmen. Die Angreifer haben Schwachstellen in der Software des IT-Dienstleisters Kaseya ausgenutzt, die ein niederländischer Sicherheitsforscher bereits vor Wochen entdeckt hatte. 
  • Der weltweit grösste Fleischproduzent, JBS, hat als Folge eines Ransomware-Angriffs den Cyberkriminellen 11 Millionen Dollar in Bitcoin bezahlt. Der Entscheid sei ihm nicht leichtgefallen, sagte Andre Nogueira, Chef von JBS USA, am Mittwoch (9. 6.). Das brasilianische Unternehmen JBS war Ende Mai Opfer eines Ransomware-Angriffs geworden und musste in der Folge Produktionsstätten in den USA, Australien und Kanada vorübergehend schliessen. Hinter dem Angriff wird die Gruppe REvil vermutet.
  • Das FBI hat einen Teil des Lösegeldes beschlagnahmt, das die Betreiberfirma der Colonial-Pipeline in den USA Anfang Mai nach einem Ransomware-Angriff bezahlte. Wie die Ermittler am Montag (7. 6.) bekanntgaben, haben sie sich Zugang zum digitalen Wallet der Gruppe Darkside verschafft, die hinter dem Pipeline-Angriff steht. Dabei haben sie 2,3 Millionen der insgesamt rund 4,4 Millionen Dollar beschlagnahmt, die die Pipeline-Betreiberin als Lösegeld in Bitcoin bezahlt hatte. Am 7. Mai hatte die Colonial-Pipeline ihren Betrieb wegen eines Ransomware-Angriffs eingestellt. In den darauffolgenden Tagen war es an der amerikanischen Ostküste zu Benzinknappheit gekommen, bevor die Pipeline nach über fünf Tagen wieder in Betrieb ging.

Football news:

Owen Hargreaves: Messi, Neymar und Mbappé werden sich nicht verteidigen. City ist besser als PSG als Team
Donnarumma gab sein Debüt in der Champions League
Gasperini über die Young Boys: Ihr Sieg gegen Manchester United hat alles komplizierter gemacht. Ein wichtiges Spiel für Atalanta, aber nicht entscheidend
Paul Merson: Arsenal wird in die Top 4 klettern und wird allen Probleme bereiten, wenn die Basis gesund ist
Alexander-Arnold erlitt eine Leistenverletzung. Liverpool-Verteidiger Trent Alexander-Arnold wird im Champions-League-Spiel gegen den FC Porto wegen einer Verletzung nicht spielen
Zagnolo wird zu 10 Tausend Euro für die Antwort auf Beleidigungen von Fans von Lazio bestraft. Er nahm die Leiste und zeigte auf sie
Ajax-Torwart Onana steht kurz vor einem Wechsel zu Inter Mailand im Jahr 2022.Ajax-Torwart André Onana wechselt in der kommenden Saison zum Verein. Nach Angaben von Fabrizio Romano weigerte sich der kamerunische Torhüter, seinen Vertrag mit dem niederländischen Klub zu verlängern. Der Vertrag läuft bis zum Ende der laufenden Saison