Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer BKA warnt vor wachsender Bedrohung durch "Ransomware"

BKA warnt vor wachsender Bedrohung durch "Ransomware"

Archivmeldung vom 30.09.2022

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 30.09.2022 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Hauptgebäude Bundeskriminalamt Wiesbaden Liegenschaft Thaerstraße in Wiesbaden
Hauptgebäude Bundeskriminalamt Wiesbaden Liegenschaft Thaerstraße in Wiesbaden

Foto: Wo st 01
Lizenz: CC-BY-SA-3.0-de
Die Originaldatei ist hier zu finden.

Das Bundeskriminalamt (BKA) sieht in Hacker-Angriffen mit sogenannter Ransomware eine große Gefahr für die deutsche Wirtschaft und öffentliche Einrichtungen. Die Bedrohung durch Ransomware wächst seit Jahren, sagte Carsten Meywirth, Leiter der Abteilung Cybercrime beim BKA, dem "Spiegel".

Der Angriffskrieg Russlands gegen die Ukraine wirke hierbei als zusätzlicher Katalysator. Viele der Täter kommen aus dem osteuropäischen Raum und aus Russland, so Meywirth. Die BKA-Ermittler beobachten aktuell rund 150 verschiedene Schadprogramme, die Ransomware-Gruppierungen nutzen, um die Daten ihrer Opfer zu verschlüsseln und anschließend Lösegeld zur Freigabe der Daten zu fordern. Ransomware-Gruppen greifen fast nie Ziele in Russland an, weshalb Experten von einer Duldung oder gar einem Arrangement zwischen den Hackern und dem russischen Sicherheitsapparat ausgehen.

In deutschen Sicherheitskreisen glauben manche inzwischen sogar, dass die überraschende Festnahme von Mitgliedern der berüchtigten REvil-Bande Anfang des Jahres durch den FSB dazu dienen sollte, die Cyberkriminellen für den russischen Geheimdienst anzuwerben. Ransomware beschäftigt inzwischen auch das Bundesamt für Verfassungsschutz, dessen Aufgabe nicht in der Strafverfolgung liegt, sondern darin, Deutschland vor Spionage und ausländischen Geheimdiensten zu schützen.

 Um mögliche Verbindungen zwischen den Cybergangstern und dem russischen Geheimdienst zu ermitteln, haben sich die Verfassungsschützer etwa durch tausende geleakte Chats der Ransomware-Gruppierung Conti gewühlt. Wie der "Spiegel" weiter berichtet, gehen die hackenden Erpresserbanden zunehmend dazu über, Daten ihrer Opfer zu veröffentlichen, wenn diese nicht zahlen. Darunter finden sich teils nicht nur Firmen-Interna, sondern auch sensible Kundendaten.

 Bei Stichproben auf den Darknet-Seiten der Erpresser fand der "Spiegel" laut des Berichts unter anderem Scans deutscher Personalausweise und Führerscheine, vertrauliche Verträge und Korrespondenz mit Finanzämtern. Für deutsche Ermittler bleibt es allerdings schwierig, die Hacker zu identifizieren. Teilweise kennen sich die Täter selbst gar nicht mit Klarnamen, so Carsten Meywirth. Die Arbeitsweise der Ransomware-Familien erinnere an Start-ups, sie seien flexibel und agil. Neue Mitglieder rekrutieren die Gruppierungen teils über Stellenausschreibungen in Cybercrime-Foren.

Quelle: dts Nachrichtenagentur

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte gras in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige