Blog.

“2021 wird das Jahr der Erpressung.” Diese düstere Prognose äußerten Cyber-Experten im Acronis Cyberthreats Report 2020 von Dezember letzten Jahres. Dass diese Vermutung nicht unbegründet ist, zeigen zahlreiche Fälle allein in den letzten 7 Monaten. Die Cyber-Kriminalität steigt stetig und Ransomware-Attacken belasten inzwischen auch zunehmend deutsche Unternehmen und Organisationen, welche nach Übergriffen zur Zahlung von teilweise horrenden Lösegeldsummen aufgefordert werden. Ransomware ist weiterhin die prominenteste Cyberbedrohung, welche sich durch den Ausbruch der Coronakrise und etlichen Mitarbeitern im Home Office noch weiter verschärft hat.

Zwei neue Ransomware-as-Service (RaaS)-Programme sind im Juli auf dem Cybercrime-Radar aufgetaucht. Die Gruppe BlackMatter behauptet, ein Nachfolger von DarkSide und REvil zu sein. Die beiden berüchtigten Ransomware-Syndikate waren nach den Großangriffen auf Colonial Pipeline und Kaseya in den letzten Monaten vom Netz gegangen. Bei der zweiten Gruppe Haron spekuliert man über Verbindungen zu Avaddon. Diese Ransomware-Gruppe tauchte im Juni unter, nachdem sie tausende Schlüssel veröffentlicht hatte, mit denen die Opfer ihre Daten wiederherstellen konnten.

Ein Hackerangriff legte Anfang Juli die Verwaltung des Kreises Anhalt-Bitterfeld lahm. Der Pressesprecher der Landkreisverwaltung bestätigt, dass aufgrund eines Cyberangriffs auf das gesamte IT-System aller Standorte der Kreisverwaltung am 09. Juli 2021 alle kritischen Systeme vom Netz genommen wurden.

Durch einen Hackerangriff wurden Anfang Juli weltweit tausende Firmen lahmgelegt, darunter auch deutsche Unternehmen, welche mit gerade mal 3,2% Infektionsversuchen jedoch nur einen geringen Anteil ausmachten. Jede vierte Attacke hingegen zielte auf die USA. Auch die schwedische Supermarktkette Coop wurde stark von dem Angriff getroffen. Hier fielen alle Kassensysteme aus, so dass auch noch vier Tage nach dem Angriff 250 der rund 800 Coop Filialen geschlossen bleiben mussten.

Die Websites im Darknet der mit Russland in Verbindung gebrachten Ransomware-Gang REvil, die für Angriffe auf Hunderte von Unternehmen weltweit verantwortlich gemacht wird, sind offline gegangen.

Beobachter berichten, dass eine Zahlungswebsite und ein Blog, die von der REvil-Gruppe betrieben werden, am Dienstag plötzlich nicht mehr erreichbar waren. Der Grund für das Verschwinden ist unbekannt. Es wird jedoch spekuliert, dass entweder die USA oder russische Beamte Maßnahmen gegen REvil ergriffen haben könnten - obwohl es hierzu bislang keine Äußerungen gibt und ein plötzliches Verschwinden von Gruppen laut Cyber-Experten nicht unbedingt ungewöhnlich ist.