In einer koordinierten Aktion haben Ermittler aus Bayern und internationale Partner mehrere mutmaßliche Mitglieder der Cyberkriminalitätsgruppe 8Base festgenommen. Diese Festnahmen fanden auf Phuket statt und betreffen vier führende Köpfe der Gruppierung, die für mindestens 30 Ransomware-Angriffe verantwortlich gemacht werden.
Bei diesen Ransomware-Angriffen dringen die Täter in IT-Netzwerke ein, verschlüsseln und entwenden Daten sowie lahmlegen ganze Systeme. Um die verschlüsselten Daten zurückzuerhalten, fordern die Kriminellen Lösegeld in sechs- oder siebenstelliger Höhe. Am Sonntag wurden zudem 25 Server, die für die Angriffe genutzt wurden, beschlagnahmt und vom Netz genommen. Die Ermittlungen liefen in enger Zusammenarbeit mit dem FBI, der Schweizer Bundesanwaltschaft und der Bundespolizei sowie weiteren internationalen Strafverfolgungsbehörden.
Warnung für Unternehmen
Insgesamt wurden 240 Firmen aus 30 Ländern vor einer möglichen Verschlüsselung gewarnt. Zu den betroffenen Firmen gehören etwa 55 aus den USA, 35 aus Frankreich, 25 aus Japan und 18 aus Deutschland. Ransomware-Angriffe gelten als eine der größten Cyberbedrohungen für Staat, Wirtschaft und Gesellschaft, wie es auch in den Analysen des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschrieben wird. Hierbei werden Daten auf IT-Systemen verschlüsselt, und die Entschlüsselung wird gegen Zahlung eines Lösegeldes angeboten.
Die Auswirkungen eines Ransomware-Angriffs sind sofort spürbar, da Dienstleistungen und Geschäftsprozesse unterbrochen werden und die IT zum Erliegen kommt. Der Rückgang der Einstiegshürden für solche Angriffe durch Professionalisierung und Arbeitsteilung unter Angreifern erhöht die Risiken für Unternehmen jeder Größe, einschließlich Krankenhäuser und Kommunen.
Das BSI hebt hervor, dass Ransomware ein etabliertes Geschäftsmodell in der Cyberkriminalität darstellt und eine der größten operativen Bedrohungen für Organisationen darstellt. Die Qualität der Angriffe hat zugenommen, und die Reaktion auf Vorfälle ist oft zeit- und kostenaufwendig. Ein schnelles und überlegtes Handeln im Falle eines Ransomware-Sicherheitsvorfalls ist entscheidend. Um sich zu schützen, sollten Unternehmen technische und organisatorische Maßnahmen implementieren und ihre Mitarbeiter sensibilisieren, insbesondere hinsichtlich der Risiken beim Öffnen von E-Mail-Anhängen.
