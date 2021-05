Nach einem Ransomware-Vorfall bezahlte CNA Financial 40 Millionen US-Dollar an Lösegeld an eine Cybercrime-Bande, um wieder Zugriff auf die eigene IT-Infrastruktur zu bekommen. Das berichtet die Nachrichtenagentur Bloomberg, benennt dafür allerdings nur anonyme Quellen.

CNA Financial ist einer der größten Versicherungskonzerne der USA und bestätigt zwar den Ransomware-Vorfall im eigenen Unternehmen. Zum Lösegeld will man sich allerdings nicht äußern – was keineswegs ungewöhnlich ist. Nur selten geben Opfer von Ransomware selbst zu, dass und wie viel sie gezahlt haben. Man habe sich an alle Gesetze und Regularien im Zusammenhang mit solchen Vorfällen gehalten, zitiert Bloomberg einen ausweichenden Kommentar der Konzernsprecherin Cara McCall.

Lösegelder in Rekordhöhe

40 Millionen ist die bisher höchste bekannt gewordene Lösegeld-Zahlung nach einem Ransomware-Vorfall. Es passt zum aktuellen Trend, dass sich die führenden Cybercrime-Banden immer mehr auf das sogenannte Big Game Hunting spezialisieren. Dabei suchen sie sich gezielt möglichst zahlungskräftige Opfer und präsentieren nicht selten Forderungen in Millionenhöhe. Colonia Pipeline hat angeblich 5 Millionen US-Dollar bezahlt, um ihre IT wieder in Betrieb nehmen zu können.

Diese spektakulären Fälle bedeuten aber keineswegs, dass kleinere oder mittlere Unternehmen aufatmen können. Diesen "Markt" – Cyber-Kriminelle sehen ihre Aktivitäten als normales "Business" – beackern nach wie vor kleinere Banden mit weniger Ressourcen und Know-how sehr intensiv. Sie lizenzieren sich dazu häufig passende Software und Dienstleistungen von den größeren Banden, die dafür dann Provisionen kassieren. Ransomware as a Service (RaaS) ist ebenfalls ein riesiger Untergrund-Markt geworden. Doch diese Fälle mit Lösegeldern in Höhe von ein paar 10.000 oder auch 100.000 Euro schaffen es längst nicht mehr in die Schlagzeilen.

Erpressung durch Ransomware ist eine nach wie vor deutlich ansteigende Gefahr für Firmen und Organstationen aller Art, auch weil die Akteure ihr Vorgehen kontinuierlich verbessern. Die erfolgreiche Zerschlagung von Emotet brachte keine nachhaltige Erleichterung. Auch die Tatsache, dass es offenbar gelungen ist, die Infrastruktur der für den Einbruch bei Colonial Pipeline verantwortliche Cybercrime-Bande Darkside so lahmzulegen, dass sich diese aus dem Geschäft zurückzog, ist nur ein Tropfen auf den heißen Stein. Bereits zuvor hat sich etwa die Bande hinter der Ransomware Maze angeblich zur Ruhe gesetzt, als ihr der Boden unter den Füßen zu heiß wurde. Nur um dann mit frischen Kräften und der Ransomware Egregor zurückzukehren.

Anmerkung des Autors: Über die Bedrohungslage im Bereich Cybercrime und die aktuellen Entwicklungen werde ich übrigens am 10. Juni einen Vortrag im Rahmen der heise Security Tour 2021 halten.

