Exklusiv
Cyberkriminalität
Wie "REvil" Tausende Firmen erpresst
Stand: 06.07.2021 13:26 Uhr
Es ist einer der größten Cyberangriffe bisher: 70 Millionen US-Dollar Lösegeld fordert die Hacker-Gruppe "REvil" von Firmen, deren Daten sie unter Verschluss hält. Wie funktioniert das Geschäftsmodell?
....Der Hack beginnt mit einem Angriff auf den Software-Hersteller Kaseya. Dieser hat nach eigenen Angaben über 40.000 Kunden. Sie setzen die Software entweder als Cloud-Lösung ein oder haben sie lokal installiert. Nur letztere sind betroffen. Noch ist nicht abschließend geklärt, wie es den Hackern gelungen ist, in die Netzwerke einzudringen. In der Software gibt es Sicherheitslücken, die Hacker haben diese ausgenutzt.....
IT-Dienstleister als Eingangstor
Hacker prahlen im Darknet
Lizenzbasiertes Geschäftsmodell der Cyberkriminellen
Spur in die GUS-Staaten?
Situation in Deutschland unklar
Preisverhandlungen möglich
Im aktuellen Fall werden 70 Millionen US-Dollar gefordert, um einen Generalschlüssel zur Verfügung zu stellen. Die Summe, die verlangt wird, richte sich nach mehreren Faktoren, erklärt Andreas Rohr von der DCSO: "Zum einen geht es darum, wie gut Unternehmen in der Lage sind, solche Forderungen zu bezahlen. Aber wichtig ist auch, wie groß der Druck für ein Unternehmen ist, um möglichst schnell wieder an die Daten zu kommen."
Die Hacker von "REvil" sind oft bereit, die Summe deutlich zu reduzieren. In einem Fall, in dem ein deutscher Kupferhersteller gehackt worden war, wollten die Hacker zu Beginn 7,5 Millionen US-Dollar, gaben sich am Ende aber mit 1,27 Millionen US-Dollar zufrieden. In einem Chat mit dem IT-Sicherheitsexperten Jack Cable haben die Hacker zumindest angedeutet, dass sie im aktuellen Fall offen für solche Verhandlungen sind. Sie würden sich auch mit 50 Millionen US-Dollar begnügen.
https://www.tagesschau.de/investigativ/b...r-101.html
Cyberkriminalität
Wie "REvil" Tausende Firmen erpresst
Stand: 06.07.2021 13:26 Uhr
Es ist einer der größten Cyberangriffe bisher: 70 Millionen US-Dollar Lösegeld fordert die Hacker-Gruppe "REvil" von Firmen, deren Daten sie unter Verschluss hält. Wie funktioniert das Geschäftsmodell?
....Der Hack beginnt mit einem Angriff auf den Software-Hersteller Kaseya. Dieser hat nach eigenen Angaben über 40.000 Kunden. Sie setzen die Software entweder als Cloud-Lösung ein oder haben sie lokal installiert. Nur letztere sind betroffen. Noch ist nicht abschließend geklärt, wie es den Hackern gelungen ist, in die Netzwerke einzudringen. In der Software gibt es Sicherheitslücken, die Hacker haben diese ausgenutzt.....
IT-Dienstleister als Eingangstor
Hacker prahlen im Darknet
Lizenzbasiertes Geschäftsmodell der Cyberkriminellen
Spur in die GUS-Staaten?
Situation in Deutschland unklar
Preisverhandlungen möglich
Im aktuellen Fall werden 70 Millionen US-Dollar gefordert, um einen Generalschlüssel zur Verfügung zu stellen. Die Summe, die verlangt wird, richte sich nach mehreren Faktoren, erklärt Andreas Rohr von der DCSO: "Zum einen geht es darum, wie gut Unternehmen in der Lage sind, solche Forderungen zu bezahlen. Aber wichtig ist auch, wie groß der Druck für ein Unternehmen ist, um möglichst schnell wieder an die Daten zu kommen."
Die Hacker von "REvil" sind oft bereit, die Summe deutlich zu reduzieren. In einem Fall, in dem ein deutscher Kupferhersteller gehackt worden war, wollten die Hacker zu Beginn 7,5 Millionen US-Dollar, gaben sich am Ende aber mit 1,27 Millionen US-Dollar zufrieden. In einem Chat mit dem IT-Sicherheitsexperten Jack Cable haben die Hacker zumindest angedeutet, dass sie im aktuellen Fall offen für solche Verhandlungen sind. Sie würden sich auch mit 50 Millionen US-Dollar begnügen.
https://www.tagesschau.de/investigativ/b...r-101.html
__________________