Blog.

“2021 wird das Jahr der Erpressung.” Diese düstere Prognose äußerten Cyber-Experten im Acronis Cyberthreats Report 2020 von Dezember letzten Jahres. Dass diese Vermutung nicht unbegründet ist, zeigen zahlreiche Fälle allein in den letzten 7 Monaten. Die Cyber-Kriminalität steigt stetig und Ransomware-Attacken belasten inzwischen auch zunehmend deutsche Unternehmen und Organisationen, welche nach Übergriffen zur Zahlung von teilweise horrenden Lösegeldsummen aufgefordert werden. Ransomware ist weiterhin die prominenteste Cyberbedrohung, welche sich durch den Ausbruch der Coronakrise und etlichen Mitarbeitern im Home Office noch weiter verschärft hat.

Phishing gilt in vielerlei Hinsicht als älteste Cyberbedrohung der Welt. Die ersten Angriffe wurden von Kriminellen durchgeführt, die sich als AOL-Mitarbeiter ausgaben und Bestätigungen von Rechnungsadressen bei Unternehmen einforderten.

Der Begriff tauchte dazu 1996 in einer Usenet-Newsgroup namens AOHell erstmals auf. Das Kunstwort beschreibt bildlich das Angeln nach Passwörtern, wobei die Schreibweise „ph“ als Abkürzung für „password harvesting“ gesehen wird bzw. schon beim Begriff „phreaking“ (Untersuchen und Erkunden Telekommunikationssystemen) seinerzeit in Verbindung mit der Warez-Community im Umlauf war.

Zwei neue Ransomware-as-Service (RaaS)-Programme sind im Juli auf dem Cybercrime-Radar aufgetaucht. Die Gruppe BlackMatter behauptet, ein Nachfolger von DarkSide und REvil zu sein. Die beiden berüchtigten Ransomware-Syndikate waren nach den Großangriffen auf Colonial Pipeline und Kaseya in den letzten Monaten vom Netz gegangen. Bei der zweiten Gruppe Haron spekuliert man über Verbindungen zu Avaddon. Diese Ransomware-Gruppe tauchte im Juni unter, nachdem sie tausende Schlüssel veröffentlicht hatte, mit denen die Opfer ihre Daten wiederherstellen konnten.

Die Websites im Darknet der mit Russland in Verbindung gebrachten Ransomware-Gang REvil, die für Angriffe auf Hunderte von Unternehmen weltweit verantwortlich gemacht wird, sind offline gegangen.

Beobachter berichten, dass eine Zahlungswebsite und ein Blog, die von der REvil-Gruppe betrieben werden, am Dienstag plötzlich nicht mehr erreichbar waren. Der Grund für das Verschwinden ist unbekannt. Es wird jedoch spekuliert, dass entweder die USA oder russische Beamte Maßnahmen gegen REvil ergriffen haben könnten - obwohl es hierzu bislang keine Äußerungen gibt und ein plötzliches Verschwinden von Gruppen laut Cyber-Experten nicht unbedingt ungewöhnlich ist.

Der Bundesrat hat nach monatelangen Verhandlungen und mehrmaligen Abstimmungsverschiebungen eine Neufassung des Bundespolizeigesetzes zwar bislang mehrheitlich abgelehnt und das Projekt vorerst - zumindest teilweise - gestoppt, jedoch kann mittels eines Vermittlungsausschusses noch Einigung und damit die Durchsetzung des Gesetzes erzielt werden. 

Dieses Gesetz sieht den Einsatz von Staatstrojanern auch schon rein prophylaktisch vor. Die Bundespolizei erhält dafür die Befugnis zur präventiven Telekommunikationsüberwachung, welche Erkenntnislücken der Bundespolizei schließen und sich gegen Personen richten soll, gegen die noch kein begründeter Tatverdacht besteht und deshalb auch noch keine strafprozessuale Maßnahmen angeordnet werden können. Neben der Erlangung inhaltlicher Erkenntnisse zu geplanten Vorhaben sollen dadurch auch weitere, neben der Zielperson Beteiligte identifiziert werden können. Der Bundespolizei wird dieser Zugriff zwar bislang weiterhin verwehrt, Geheimdienste erhalten mit dem Gesetz zur Anpassung des Verfassungsschutzrechts jedoch die Berechtigung zur Telekommunikationsüberwachung.