Bei einem Angriff der Ransomware-Gruppe Lockbit werden die Systeme der Opfer verschlüsselt.

Andrey Popov – stock.adobe.com

07.03.23
Risiko Management

Die Hackerbande hinter dem Angriff auf ION

Von Jakob Eich
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Die Ransomware-as-a-Service-Gruppe Lockbit hat die ION Group attackiert. Wer sind die Kriminellen dahinter?

Vor etwas mehr als einem Monat haben Hacker den Softwarekonzern ION Group - offenbar erfolgreich – mit einem Erpressungstrojaner (Ransomware) angegriffen und einen Teil der Systeme der Briten lahmgelegt. Der in Deutschland verbreitete TMS-Anbieter konnte in der Folge einen Teil seiner Dienste nicht anbieten, die Unsicherheit war groß.

Verantwortlich für den Hack war eine Bande namens Lockbit. Doch wer ist diese Gruppierung? Und wieso hatte ION sogar noch Glück im Unglück, dass der Softwarekonzern ausgerechnet von dieser Gruppe angegriffen wurde?

Lockbit bietet RaaS an

Bei Lockbit handelt es sich um die wohl professionellste Ransomware-Gruppe, erklärt Florian Oelmaier von der Sicherheitsberatung Corporate Trust: „Lockbit ist keine einheitliche Gruppe und der große Anbieter von ‚Ransomware as a Service‘.“ Bei RaaS handelt es sich um ein Geschäftsmodell der Cyberkriminellen, bei dem man einen Hackerangriff im Darknet einkaufen kann wie ein Softwareprogramm im Internet.

Die Website im Darknet sieht tatsächlich professionell aus, hier listet Lockbit seine Opfer auf und wie viel Zeit den angegriffenen Unternehmen zur Zahlung des Lösegelds bleibt. Es gibt Unterpunkte wie „Contact Us“, „Press About Us“ oder „How to Buy Bitcoin“. Letzteres ist als Service für Unternehmen zu verstehen, die Lösegeld auftreiben müssen, das für gewöhnlich in der Kryptowährung gezahlt werden soll.

Wie Lockbit seine Angriffe rechtfertigt und woher die meisten der Hacker kommen, erfahren Sie in unserem E-Magazin 03/2023, dass Sie nach Registrierung hier herunterladen können.

Eich[at]derTreasurer.de

mehr zum Thema
ION Group ist ein großer System-Anbieter im Treasury-Segment. Jetzt wurde der Konzern von Hackern attackiert.
TMS-Anbieter ION Group von Hackern attackiert
Hacker haben den Softwarekonzern ION angegriffen, dessen Treasury-System im DACH-Raum weit verbreitet sind. Die Lage ist unübersichtlich.
Update: ION Group soll Lösegeld gezahlt haben
Der TMS-Anbieter ION Group ringt Berichten zufolge mit einem Ransomware-Angriff. Die Veröffentlichung sensibler Daten scheint nun vom Tisch zu sein.
ION Group wurde vergangene Woche von der Ransomware-Gruppe Lockbit gehackt.
Die Lehren des Hacks bei ION
Der aufsehenerregende Hack bei ION Group zeigt, welche Risiken sich Unternehmen über SaaS-Dienstleister hereinholen können. Können Treasurer sich schützen?