Thought Leadership
Anhaltend hohe Opferzahlen weltweit
Der neue Ransomware-Report von Check Point Software Technologies zeigt, dass die Bedrohung durch Erpressungssoftware auch im dritten Quartal 2025 hoch bleibt.
Konkurrenten im Kampf um die Ransomware-Vorherrschaft
Seit dem Schlag der internationalen Strafverfolgungsbehörden gegen die Leaksite LockBit im Februar 2024 hat sich das kriminelle Ransomware-Ökosystem stark verändert.
Kritische CVEs
Die Ransomware-Gruppe LockBit hat kürzlich einen erheblichen Datenverlust erlitten. Ihre Dark-Web-Partnerpanels wurden mit der Nachricht „Don’t do crime CRIME IS BAD xoxo from Prague“ (Begehen Sie keine Verbrechen, Verbrechen sind schlecht, xoxo aus Prag) verunstaltet, die zu einem MySQL-Datenbank-Dump verlinkt.
Berüchtigte Ransomware-Gang
Die für zahlreiche Erpressungsangriffe bekannte Ransomware-Gruppe LockBit ist selbst Opfer eines Hackerangriffs geworden. Unbekannte Angreifer haben die Affiliate-Plattformen im Darkweb mit einer deutlichen Nachricht überschrieben: “Don’t do crime. CRIME IS BAD xoxo from Prague.”
Eigenständiger Akteur mit neuen Strategien
Die Bedrohung durch Ransomware bleibt auch 2024 hoch, doch die Machtverhältnisse innerhalb der Szene verschieben sich. Während frühere Marktführer wie LockBit und BlackCat durch internationale Strafverfolgungsmaßnahmen weitgehend zurückgedrängt wurden, tritt mit RansomHub ein neuer Akteur ins Rampenlicht.
Weitere Ermittlungen laufen
Ein bedeutender Schlag gegen die Cyberkriminalität: Rostislav Panev, ein 51-jähriger Staatsbürger Russlands und Israels, wurde von Israel an die Vereinigten Staaten ausgeliefert. Ihm wird vorgeworfen, als Entwickler für die berüchtigte Ransomware-Gruppe LockBit tätig gewesen zu sein.
Der Wolf im Schafspelz
Sophos veröffentlicht seinen Active Adversary Report. Eine wichtige Erkenntnis: Angreifer nutzen für ihre Machenschaften zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen („Living Off the Land“-Binärdateien / LOLbins).
Die berüchtigte Hacker-Gruppe LockBit hat einen kläglichen Versuch unternommen, sich unter einem neuen Banner neu zu positionieren. Der ambitionierte Plan, sich als DarkVault neu zu erfinden, geriet ins Stocken, nachdem ein missglückter Auftritt ihrer Webseite von Sicherheitsexperten aufgedeckt wurde.
Welche Auswirkungen hat die Disruption von LockBit auf die Ransomware-Landschaft? Kürzlich wurde die Ransomware mutmaßlich zerschlagen.
Kommentar
Die Zerschlagung der Lockbit-Ransomware-Gruppe durch Strafverfolgungsbehörden, untersucht von Mandiant. Der Beitrag beleuchtet die Bedeutung und Konsequenzen dieser Aktionen.
A.T.U Auto-Teile-Unger GmbH & Co. KG
Weiden in der Oberpfalz, Home Office
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
1. Dezember 2025
1. Dezember 2025
19. November 2025
19. November 2025
15. November 2025