Sicheres Leben: Bad Guys veröffentlichen gestohlene Daten

Bad Guys hinter den Ransomware-Angriffen haben gerade eine neue Methode entdeckt, wie sie angegriffenen Unternehmen zur Zahlung eines Lösegeldes zwingen können. Offensichtlich zahlen viele Opfer des Ransomware-Angriffs das verlangte Lösegeld nicht. Solche Unternehmen haben eine Sicherung der Daten und versuchen, alle Daten wiederherzustellen, statt zu zahlen. Um das "Zahlungsmoral" der Opfer zu steigern, drohen Bad Guys jetzt mit Veröffentlichung der gestohlenen Daten. Die Gruppe hinter Maze Ransomware hat sogar eine Website dafür eingerichtet. Dort werden Namen der angegriffenen Unternehmen und auch gestohlene Daten exemplarisch publiziert.

Diese Methode stellt die Opfer der Ransom-Attacken vor neue Herausforderungen. Erstens, viele Unternehmen haben den Angriff verschwiegen. Andere Unternehmen haben zwar zugeben, angegriffen zu sein. Sie haben aber behauptet, dass trotz der Verschlüsselung der Daten durch Ransomware keine internen Daten gestohlen und kompromittiert wurden. Diese Behauptung war zwar nie besonders glaubwürdig. Eine Ransomware, welche unentdeckt in das interne Netzwerk eines Unternehmens eindringt, hat sicherlich auch die Möglichkeit zumindest einen Teil der Daten vor der Verschlüsselung zu stehlen. Es ist auch fraglich, ob angegriffene Unternehmen überhaupt fähig sind, festzustellen, ob und welche Daten gestohlenen worden sind. Die meisten Unternehmen haben nicht genug Log-Daten und Auswertungsmöglichkeiten, um solche Aussage fundiert zu machen. Es fehlte aber bis vor kurzem ein greifbarer Beweis, dass bei Ransomware-Angriffen auch Daten gestohlen werden. Die Veröffentlichung der gestohlenen Daten durch Maze Ransomware schafft hier Klarheit.

Da es sich bei vielen gestohlenen Daten um personenbezogene Daten handelt, müssten die betroffenen Unternehmen solche Vorfälle immer an die zuständige Datenschutzbehörde (nicht nur innerhalb der EU) melden. Was viele angegriffenen Unternehmen bis vor kurzem nicht gemacht haben. Das kann hohe Strafen für Missachtung der DSGVO nach sich ziehen.

Krzysztof Müller

Seit ich mich erinnern kann, wollte ich immer verstehen, wie die Welt funktioniert. Diese Neugier treibt mich nach wie vor. Gleich so wichtig wie Verstehen ist, glaube ich, dass Wissen mit anderen zu teilen.

Das werde ich eben diesem Blog tun. Basierend auf 30+ Jahren Erfahrung in IT und Information Security will ich über diese zwei Themen schreiben. Aber nicht nur. Auch über Wissenschaft und neue Technologien (und hier im speziellen AI und Genetik, weil das eine Mischung mit der Kraft für dramatische Veränderungen ist) werde ich schreiben.

Sicheres Leben

Bad Guys veröffentlichen gestohlene Daten

Keine Kommentare:

Kommentar veröffentlichen