Cyber-Dilettanten Das sind die fünf dümmsten Ransomware-Pleiten

Redakteur: Peter Königsreuther

Skrupellos, organisiert, vernetzt sind die Adjektive, die zu Ransomware passen. Es ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker mehr. Aber manchmal kann man sich nur wundern.

Firmen zum Thema

Abgeblitzt! Wer glaubt, dass Cyberkriminelle mindestens so pfiffig sind, wie Meister Hardison in Leverage, der sollte sich diese 5 dümmsten Cyberattacken mal näher anschauen, empfiehlt Sophos.
Abgeblitzt! Wer glaubt, dass Cyberkriminelle mindestens so pfiffig sind, wie Meister Hardison in Leverage, der sollte sich diese 5 dümmsten Cyberattacken mal näher anschauen, empfiehlt Sophos.
(Bild: BMI Bund)

Ransomware ist ein hoch kriminelles Geschäft, mit hohen Um- und Einsätzen, sagt Sophos. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt hier die Top-5 der bekannt gewordenen Pannen dieser Art:

  • 1. Dusseligkeits-Spitzenreiter darf sich die Avaddon-Gruppe nennen, die von ihrem Opfer gebeten wurde, doch die eigenen Daten zu veröffentlichen, denn man könne einen Teil nicht wiederherstellen. Die Gruppe, zu dämlich, um zu verstehen, was ihr Opfer im Sinn hatte, machte die Ankündigung, Opferdaten zu veröffentlichen, wahr und das betroffene Unternehmen kam so wieder in den Besitz seiner Daten;
  • 2. Die Maze-Angreifer, die eine große Menge Daten von einem Unternehmen stahlen, nur um dann herauszufinden, dass diese unlesbar waren, erdödelten sich den zweiten Platz. Denn die Daten waren bereits verschlüsselt von der Doppelpaymer-Ransomware und zwar eine Woche vorher;
  • 3. Die Conti-„Spezialisten“, die ihre eigene, neu installierte Hintertür verschlüsselten. Sie hatten Anydesk auf einem infizierten Rechner installiert, um sich Fernzugang zu sichern und rollten dann die Ransomware aus, die alles auf dem Gerät verschlüsselte – natürlich auch Anydesk! Applaus für den Platz-3-Dilettanten;
  • 4. Die Mount-Locker-Bande sichert sich Rang vier, denn die Truppe konnte nicht verstehen, warum ein Opfer sich weigerte zu zahlen, nachdem sie eine Stichprobe geleakt hatten. Warum auch? Die veröffentlichen Daten gehörten zu einem ganz anderen Unternehmen – echter Brüller!;
  • 5. Die Angreifer, die die Konfigurationsdateien für den FTP-Server, den sie zur Datenexfiltration nutzten, zurückließen. Damit konnte sich das Opfer einloggen und die gestohlenen Daten alle löschen.

Schade, schon zu Ende! Hier noch einige Anmerkungen.

„Die gegnerischen Pannen, die uns ins Auge fielen, sind ein Beweis dafür, wie überfüllt und kommerzialisiert die Ransomware-Landschaft mittlerweile ist“, sagt Peter Mackenzie, Manager des Sophos Rapid Response Teams. Als Ergebnis dieses Trends findet man verschiedene Angreifende, die das gleiche potenzielle Opfer anvisieren. Rechne man den Druck, der von Sicherheitssoftware und Incident Respondern ausgehe, dazu, sei es nur verständlich, dass die Attacken fehleranfällig würden.

(ID:47573612)