Lockbits‘ neue Regeln: Unternehmen verhauen, Kriminelle abstauben!

Lockbits neue Verhandlungsregeln – ein Schlag für Unternehmen, aber ein Schritt in die richtige Richtung für den Geldbeutel der Kriminellen

Die Welt der Cyberkriminalität ist so vielfältig wie ein gut sortierter Supermarkt. Da gibt es die klassischen Phishing-Attacken, die einem vorgaukeln, man hätte eine Millionen-Euro-Erbschaft in Nigeria, und dann gibt es noch die etwas ausgefeilteren Ransomware-Gruppen wie Lockbit, die es auf die ganz großen Geldbeutel abgesehen haben. Und anscheinend sind die Jungs von Lockbit mit ihrem bisherigen Erfolg nicht zufrieden.

Um ihre Gewinne weiter zu steigern, haben sie sich neue und strengere Verhandlungsregeln für ihre Partner ausgedacht. Analyst1, eine Gruppe von Sicherheitsforschern, hat sich die Mühe gemacht, die Darknet-Chats von Lockbit auszuwerten und sogar ein Mitglied der Gruppe zu interviewen. Also, Applaus für Analyst1, dass sie sich in den finsteren Tiefen des Internets herumgetrieben haben. Ich würde da ja lieber einen Kaffee trinken gehen, aber hey, jeder hat seine eigenen Hobbys.

Lockbit ist übrigens seit 2019 aktiv und hat seitdem kontinuierlich an Professionalität gewonnen. Das ist ja schön für sie, dass sie ihr Handwerk so gut beherrschen. Bei ihren Angriffen kopieren sie interne Unternehmensdaten und drohen dann mit der Veröffentlichung. Klingt wie ein fieser Lehrer, der droht, die peinlichen Bilder aus der Grundschule deinen Eltern zu zeigen, wenn du nicht brav bist. Oftmals werden die Daten auch verschlüsselt, damit das Opfer schön den Schweiß auf der Stirn spürt.

In Deutschland hat Lockbit zum Beispiel bei Continental zugeschlagen. Ja, genau, der Automobilzulieferer. Die Jungs haben sogar ein Affiliate-Programm im Internet, bei dem Dritte gegen eine Provision ihren schädlichen Code und ihre IT-Infrastruktur nutzen können, um Angriffe durchzuführen. Ja, richtig gelesen, die bieten das wirklich an. Manchmal frage ich mich, in was für einer Welt wir eigentlich leben.

Aber kommen wir zurück zu den neuen Verhandlungsregeln von Lockbit. Die Kriminellen haben gemerkt, dass der Ransomware-as-a-Service-Ansatz nicht genug Gewinn abwirft. Und das liegt anscheinend an zu nachlässigen Verhandlungsregeln. Wie kann man auch so naiv sein und nur 1,1 Millionen US-Dollar von den geforderten 80 Millionen US-Dollar zahlen wollen? Das ist ja fast so, als würde man nur eine Handvoll Süßigkeiten von einem ganzen Schokoladengeschäft kaufen.

Um solche „Missverständnisse“ in Zukunft zu vermeiden und eine einheitlichere Verhandlungspraxis zu gewährleisten, haben die Kriminellen nun also neue Regeln eingeführt. Unternehmen mit einem Umsatz von bis zu 100 Millionen US-Dollar müssen zwischen 3 und 10 Prozent ihres Umsatzes als Lösegeld entrichten. Das klingt nach einem fairen Angebot, oder? So ein bisschen wie ein „Pay what you want“-Preismodell, nur dass man hier halt gezwungen wird, zu zahlen.

Aber hey, immerhin haben die Kriminellen die Vergünstigungen auf höchstens 50 Prozent begrenzt. Man muss ja auch ein bisschen Großzügigkeit zeigen. Das ist ja fast wie ein Schnäppchen im Sale, nur dass das „Sale“-Schild hier mit „Ransomware“ beschriftet ist.

Es bleibt abzuwarten, ob diese neuen Verhandlungsregeln tatsächlich zu höheren Gewinnen für Lockbit führen werden. Die Gruppe hat jedoch gezeigt, dass sie sich kontinuierlich weiterentwickelt und ihre Taktiken anpasst, um ihre Ziele zu erreichen. Die Bekämpfung von Ransomware und Cyberkriminalität im Allgemeinen bleibt eine große Herausforderung für Unternehmen und Behörden auf der ganzen Welt.

Es ist entscheidend, dass sowohl technische als auch juristische Maßnahmen ergriffen werden, um solche Angriffe zu verhindern und Täter zur Rechenschaft zu ziehen. Also, liebe Unternehmen und Behörden, strengt euch an! Holt eure Cyber-Sheriffs aus dem Schrank und zeigt den Kriminellen, dass ihr nicht so einfach euer Geld herausrücken werdet. Denn am Ende des Tages ist es vor allem eins, was die Kriminellen wollen: Unser Geld. Und das sollten wir ihnen nicht so einfach in den Rachen werfen.

Schlagwörter: Lockbit + Cyberkriminalität + Erpressung

Wie bewerten Sie den Schreibstil des Artikels?