Anzeige

Ransomware

Quelle: Tada Images / Shutterstock.com

Die Nachrichten über verhaftete Ransomware-Gang Mitglieder und deren Unterstützer häufen sich. Zuletzt wurden in Rumänien fünf Mitglieder der Ransomware-Gruppe Revil verhaftet. Dabei konnten ein paar Millionen US-Dollar sichergestellt werden. Ein Kommentar von Morgan Wright, Chief Security Advisor bei SentinelOne.

Aktuell sehen wir auch an Emotet, dass selbst das Abschalten einer Infrastruktur nicht ausreicht, um Angreifer wirklich langfristig lahmzulegen. Bei all den Aktivitäten, die die Strafverfolgungsbehörden weltweit umsetzen, handelt es sich doch nur um Symbolpolitik.

Letztlich sehen wir im Gegenteil jeden Tag, dass sich die Angriffe häufen. Es vergeht kein Tag ohne dass ein neues betroffenes Unternehmen in den Schlagzeilen auftaucht. Von Tankstellen, Parkhäusern bis zu Elektronik-Händlern ziehen sich die infizierten Unternehmen durch alle Branchen. Dadurch fällt das durch die Polizei beschlagnahmte Geld nicht weiter ins Gewicht angesichts der jeden Tag gezahlten Bitcoins.

Genauso wenig wie bei Emotet wird nun auch nach der Inhaftierung der Revil-Mitglieder die Gruppe nicht mit der Erpressungstätigkeit aufhören. Sie wird sich lediglich umbenennen. Das haben GandCrab und Darkside vorgemacht. Als jemand, der Tausende von Strafverfolgungsbeamten auf der ganzen Welt in der Untersuchung von Computerkriminalität geschult hat, hält diese Ankündigung den Mythos aufrecht, dass wir uns durch Verhaftungen aus dem Problem herauswinden können. Das können wir jedoch nicht. Wir haben es weder mit dem Drogenhandel noch mit dem Terrorismus noch mit irgendeiner anderen Art von grenzüberschreitender Kriminalität geschafft. Solange wir keine Auslieferungsverträge mit den Ländern haben, die dies ermöglichen wie Russland, China, Nordkorea oder Iran, sollten sich Unternehmen darauf konzentrieren, Ransomware-Attacken zu verhindern und zu stoppen, anstatt zu reagieren und nach und nach Hintermänner und -Frauen zu verhaften.

Letztlich ist das Geschäftsmodell dahinter so erfolgreich, dass für jeden inhaftierten Straftäter mindestens zwei oder drei neue auf den Zug aufspringen. Darüber hinaus ist es durch Ransomware-as-a-Service möglich, dass jeder Krimineller zum Cyberkriminellen werden kann, ohne sich mit der Materie großartig auszukennen. Der Support ist so professionell, dass keine Wünsche oder Ideen offenbleiben.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Malware
Nov 16, 2021

Cybercrime-Allzweckwaffe Emotet ist zurück

Nach einem koordinierten Takedown durch Strafverfolgungsbehörden im Frühjahr dieses…
Hacker Festnahme
Nov 09, 2021

Ermittler nehmen REvil-Hacker fest – Tausende Cyber-Attacken

Internationalen Ermittlern ist ein Schlag gegen Hacker gelungen, die für Tausende…
Hacker
Jun 23, 2021

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten…

Weitere Artikel

Jack Dorsey

Square benennt sich in Block um

Der Bezahldienst Square von Twitter-Mitgründer Jack Dorsey untermauert seinen Fokus auf Digitalwährungen mit einem Namenswechsel. Die Firma benennt sich in Block um - in Anlehnung an die Blockchain-Technologie, mit der Kryptogeld wie Bitcoin funktioniert.
Kryptowährung

EU-Länder: Transparenz bei Krypto-Transfers steht

Die EU-Staaten haben sich auf ihre Position für neue Transparenzregeln bei Überweisungen mit Kryptowährungen geeinigt.
Microsoft

Untersuchung aller Software-Praktiken von Microsoft nötig

Die Beschwerde von Nextcloud über das wettbewerbswidrige Verhalten von Microsoft in Verbindung mit Kollaborationssoftware hängt eng zusammen mit den Problemen, die CISPE und viele andere Beobachter als schädlich für einen wettbewerbsfähigen…
Software

Wenn die Standardsoftware den Anforderungsumfang übersteigt

Der große Vorteil von etablierter Standardsoftware ist, dass der Funktionsumfang in der Regel sehr diversifiziert ist und deshalb auch einen großen Teil von spezifischen Anforderungen erfüllt. Der mögliche Nachteil einer Standardsoftware ist, dass einzelne…
Hacker

Hackerangriff auf Bayerische Krankenhausgesellschaft (BKG)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG sei am Montag mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am Mittwoch.
KI

Omnipräsent: Viele arbeiten mit KI, ohne es zu wissen

Jeder fünfte Erwerbstätige arbeitet bereits mit Künstlicher Intelligenz (KI), ohne sich dessen bewusst zu sein. Das zeigt eine Studie des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und der Technischen Universität Berlin (TU Berlin).

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.