Contact
QR code for the current URL

Story Box-ID: 1074337

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt

Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.

(PresseBox) (Neustadt an der Weinstraße, )
In der vergangenen Woche hat die Ransomware-Gruppe Ragnarok, auch bekannt als Asnarok, aufgegeben und eine Abschiedsnachricht auf ihrer Webseite veröffentlicht, wie verschiedene Quellen berichten. Als kleines Abschiedsgeschenk hinterließen sie dabei auch den Schlüssel, mit dem ihre Opfer ihre Daten wieder entschlüsseln können – völlig kostenlos und offenbar auch funktionsfähig. Aktuell wird an einer sicheren Version gearbeitet, die in Kürze über das NoMoreRansom-Portal von Europol zugänglich sein wird.

Wie der Blog The Record berichtet, ist Ragnarok bereits die dritte Ransomware-Gruppe, die in den vergangenen Monaten das Handtuch geworfen hat. Erst im Juni hatte Avaddon aufgegeben, Anfang August folgte SyNack. Hinzu kommen mit REvil und DarkSide zwei weitere prominente Ransomware-Unternehmungen, die unter dem steigenden Druck der Ermittlungsbehörden zusammengebrochen sind.

Das sollten eigentlich gute Nachrichten sein, denn es wird deutlich, dass es große Fortschritte bei der Verfolgung solcher Straftaten gibt. Doch ganz so einfach ist es leider nicht, denn die entstandenen Lücken werden schnell von neuen Akteuren geschlossen, wodurch die Bedrohungslage eher noch weiter zunimmt, anstatt zu sinken. Ob es sich dabei um andere Hacker handelt oder ob sich die Mitglieder der zerschlagenen Gruppen neu formieren, ist noch nicht ganz klar.

Beispiele für solche neuen Gruppen sind Haron und BlackMatter, die große Unternehmen ins Visier genommen haben, die in der Lage sind, enorme Beträge als Lösegeld aufzubringen. Bei beiden Gruppierungen steht die Vermutung im Raum, dass sie sich aus den ehemaligen Mitgliedern bekannter Ransomware-Gangs rekrutieren. Bei Haron bestehen deutliche Ähnlichkeiten zum Vorgehen von Avaddon, wie die südkoreanische Sicherheitsfirma S2W Lab berichtet. BlackMatter wurde hingegen vom Sicherheitsunternehmen Recorded Future als Nachfolger von DarkSide und REvil beschrieben. Ob diese Einschätzungen korrekt sind, muss sich noch zeigen. Der Erfolg und die relativ einfache Verfügbarkeit von Ransomware werden jedoch auch in Zukunft immer wieder neue Akteure auf den Plan rufen.

Die Tatsache, dass Ransomware-Gangs auch immer häufiger unter dem Druck der Ermittlungsbehörden aufgeben, zeigt aber, dass es auch an dieser Stelle vorangeht. Probleme von ganz anderer Seite hatte übrigens kürzlich die Ransomware-Gruppe Conti: Hier hat ein offensichtlich enttäuschtes ehemaliges Mitglied das vollständige Regelwerk der Gruppe inklusive der Vorgehensweise veröffentlicht. Es wollte sich offenbar dafür rächen, dass die Gruppe ihm zu wenig Geld gezahlt hat.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.