Vor etwas mehr als einem Monat haben Hacker den Softwarekonzern ION Group – offenbar erfolgreich – mit einem Erpressungstrojaner (Ransomware) angegriffen und einen Teil der Systeme der Briten lahmgelegt. Der in Deutschland verbreitete TMS-Anbieter konnte in der Folge einen Teil seiner Dienste nicht anbieten, die Unsicherheit war groß.
Verantwortlich für den Hack war eine Bande namens Lockbit. Doch wer ist diese Gruppierung? Und wieso hatte ION sogar noch Glück im Unglück, dass der Softwarekonzern ausgerechnet von dieser Gruppe angegriffen wurde?
Lockbit bietet RaaS an
Bei Lockbit handelt es sich um die wohl professionellste Ransomware-Gruppe, erklärt Florian Oelmaier von der Sicherheitsberatung Corporate Trust: „Lockbit ist keine einheitliche Gruppe und der große Anbieter von ‚Ransomware as a Service‘.“ Bei RaaS handelt es sich um ein Geschäftsmodell der Cyberkriminellen, bei dem man einen Hackerangriff im Darknet einkaufen kann wie ein Softwareprogramm im Internet.
Die Website im Darknet sieht tatsächlich professionell aus, hier listet Lockbit seine Opfer auf und wie viel Zeit den angegriffenen Unternehmen zur Zahlung des Lösegelds bleibt. Es gibt Unterpunkte wie „Contact Us“, „Press About Us“ oder „How to Buy Bitcoin“. Letzteres ist als Service für Unternehmen zu verstehen, die Lösegeld auftreiben müssen, das für gewöhnlich in der Kryptowährung gezahlt werden soll.
Wie Lockbit seine Angriffe rechtfertigt und woher die meisten der Hacker kommen, erfahren Sie in unserem E-Magazin 03/2023, dass Sie nach Registrierung hier herunterladen können.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Der gebürtige Schleswig-Holsteiner ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury.