Wenn Ransomware handgreiflich wird: Cyberkriminelle greifen zu Gewaltandrohungen

Jahrelang war Ransomware ein Verbrechen, das auf Distanz begangen wurde. Hacker in einem Land, Opfer in einem anderen. Die einzige Waffe der Hacker war die Drohung, gestohlene Daten zu veröffentlichen oder die Systeme dauerhaft zu verschlüsseln.

Doch das ändert sich.

Wie ein Bericht der BBC News beschreibt, begnügen sich immer mehr Online-Erpresser nicht mehr damit, Dateien zu verschlüsseln und mit der Veröffentlichung der Daten zu drohen. Stattdessen drohen sie ihren Opfern, deren Familien oder Mitarbeitern, die sich weigern zu zahlen, Gewalt anzutun.

Eine Studie des Identitätssicherheitsunternehmens Semperis aus dem letzten Jahr ergab, dass in 40 % der Fälle von Ransomware-Angriffen Kriminelle mit körperlicher Gewalt gegen Mitarbeiter drohten, die die Zahlung verweigerten.

In den Vereinigten Staaten stieg diese Zahl auf 46 %.

Ein Sprecher von Semperis, einem Unternehmen, das Organisationen bei Verhandlungen mit Ransomware-Angreifern unterstützt, berichtete der BBC News, dass eine Bande ihm eine Drohnotiz vor die Haustür gelegt hatte, während er für eine US-Regierungsbehörde an einem Vorfall arbeitete.

In einem anderen Fall beschrieb Zac Warren von der Sicherheitsfirma Tanium, wie ein von Ransomware betroffenes Krankenhaus Anrufe erhielt, in denen die Anrufer nach Krankenschwestern mit Namen fragten und anschließend ihre Privatadressen und Sozialversicherungsnummern durchgaben.

Die Theorie besagt, dass Hacker selbst sich bei solchen Einschüchterungstaktiken kaum die Hände schmutzig machen wollen, sondern stattdessen in Online-Foren posten, Geld anbieten und jemanden vor Ort rekrutieren, der die Tat für sie ausführt.

Man könnte es wohl als „Gewalt als Dienstleistung“ bezeichnen.

Und das FBI hat dies zur Kenntnis genommen. Letzten Sommer warnte es vor dem lose organisierten Cyberkriminellennetzwerk „The Com“, das angeblich mitunter zu gewalttätigen Taktiken wie dem Einwerfen von Fenstern mit Ziegelsteinen, Brandstiftung, Entführungen und sogar Schießereien gegriffen hat.

Einige der beunruhigendsten Fälle von Cyberkriminalität, die in physische Gewalt umschlagen, finden sich dort, wo Kryptowährungen und organisierte Kriminalität miteinander verflochten sind.

Im vergangenen Mai befreite die französische Polizei den Vater eines Kryptowährungsmillionärs, der in einem Pariser Vorort entführt und gegen Lösegeld festgehalten worden war. Berichten zufolge wurde dem Opfer ein Finger abgetrennt. Allein im vergangenen Jahr wurden europaweit über 18 ähnliche Angriffe auf Inhaber großer Kryptowährungsbestände gemeldet.

Angesichts der scheinbar zunehmenden Häufigkeit physischer Bedrohungen ist es für Sicherheitsverantwortliche unerlässlich, wichtige Lehren daraus zu ziehen.

Erstens müssen die persönlichen Daten der Mitarbeiter eines Unternehmens – wie beispielsweise Privatadressen und Familiendaten – als äußerst schützenswert betrachtet werden. Dringen Hacker in Ihr Netzwerk ein, besteht nicht nur die Gefahr des Diebstahls von Kundendaten und geistigem Eigentum, sondern auch von Material, das zur Einschüchterung missbraucht werden kann.

Zweitens müssen die Notfallpläne dringend überarbeitet werden. Es ist eine Sache, einen Plan für die Wiederherstellung des Unternehmens aus Backups zu haben, aber eine ganz andere, einen Plan für den Fall zu besitzen, dass ein Mitarbeiter einen Anruf von einem Unbekannten erhält, der seine Privatadresse kennt.