Die zunehmende Bedrohung durch Ransomware-Angriffe ohne Verschlüsselung

Ransomware-Angriffe sind seit Jahren eine Bedrohung für Unternehmen. In der Anfangszeit infiltrierten Cyberkriminelle typischerweise das System eines Opfers, verschlüsselten wertvolle Daten mithilfe starker Verschlüsselungsmethoden und verlangten dann ein Lösegeld im Austausch für den Entschlüsselungsschlüssel. Das Dilemma des Opfers war ziemlich einfach: das Lösegeld zahlen oder das Risiko eingehen, den Zugriff auf wichtige Daten zu verlieren.

Um ihre Wirksamkeit aufrechtzuerhalten, entwickelten Ransomware-Banden später neue Taktiken. So gab es beispielsweise 2019 mit dem ersten Aufsehen erregenden Fall die doppelte Erpressung, bei der nicht nur Ihre Daten verschlüsselt werden, sondern auch damit gedroht wird, die gestohlenen Informationen öffentlich zu machen oder im Darknet zu verkaufen. Und kurz darauf machte im Jahr 2020 die Dreifacherpressung Schlagzeilen – eine noch schärfere Form der Doppelerpressung, bei der vertrauliche Informationen über Kunden, Verwandte oder andere mit dem Opfer in Verbindung stehende Personen genutzt werden.

Und heute entwickeln Cyberkriminelle, die Ransomware verwenden, ihre Strategien immer noch weiter. Für Unternehmen ist es mittlerweile zur Selbstverständlichkeit geworden, Backups ihrer Daten zu erstellen. Außerdem werden Entschlüsselungstools entwickelt, um Ransomware-Varianten zu neutralisieren. Anstatt den zeitaufwändigen Prozess der Datenverschlüsselung durchzuführen, überspringen Bedrohungsakteure ihn vollständig. Ihr Schwerpunkt liegt darauf, Zugriff auf sensible Daten zu erhalten und damit zu drohen, diese öffentlich zugänglich zu machen oder zu versteigern.

Bei einem Angriff ohne Verschlüsselung wird eher psychologischer Druck ausgeübt, um die Opfer zur Zahlung des Lösegelds zu zwingen. Aufgrund ihrer Geschwindigkeit, Einfachheit und geringeren technischen Komplexität im Vergleich zu verschlüsselungsbasierten Angriffen ist diese Technik besorgniserregend.

Zu den möglichen Folgen von Angriffen ohne Verschlüsselung zählen:

• Schnellere Lösegeldforderungen. Bei Angriffen ohne Verschlüsselung können Cyberkriminelle schneller ein Lösegeld fordern, da sie den Verschlüsselungsschritt auslassen. Die Opfer stehen unter erheblichem Druck, zu zahlen, um die Offenlegung ihrer Daten zu verhindern.
• Reputationsschaden. Allein die Bedrohung durch die Offenlegung personenbezogener Daten kann schwerwiegende Folgen für Unternehmen haben. Der Diebstahl vertraulicher Informationen, darunter Kundendaten, Finanzunterlagen oder geistiges Eigentum, kann zu erheblichen Vertrauensproblemen bei Kunden, Partnern und der Öffentlichkeit führen.
• Regulatorische Konsequenzen. Unternehmen, die personenbezogene oder vertrauliche Daten verarbeiten, unterliegen verschiedenen staatlichen und branchenspezifischen Datenschutzbestimmungen. Im Falle einer Datenschutzverletzung können hohe Geldstrafen und rechtliche Konsequenzen die finanziellen Auswirkungen noch verstärken und die Situation noch schwieriger zu bewältigen machen.

Ein Beispiel für eine Cyberkriminellengruppe, die auf verschlüsselungslose Ransomware umsteigt, ist BianLian. Laut einer Cybersicherheitswarnung des FBI, CISA und des Australian Cyber Security Centre zielt BianLian seit Juni 2022 auf kritische Infrastrukturen und Organisationen in den USA und Australien ab.

Die Bedrohungsgruppe nutzte ursprünglich ein doppeltes Erpressungsmodell, ist jedoch seit Anfang dieses Jahres vorwiegend auf eine Erpressung auf Basis von Exfiltration umgestiegen.

Vor kurzem soll BianLian die Organisation Save the Children ins Visier genommen haben. Die Gruppe behauptet, 6,8 TB an Daten von der gemeinnützigen Organisation gestohlen zu haben, darunter finanzielle, persönliche und medizinische Informationen. Im September waren die Ermittlungen noch im Gange.