Startseite > Security > Beunruhigend schnelles Comeback der Ransomware-Gangster

Zerschlagung der Lockbit-Gruppe

Beunruhigend schnelles Comeback der Ransomware-Gangster

9. April 2024, 10:20 Uhr | Jörg Schröper

Als im Februar die Meldung über die erfolgreiche Zerschlagung der Lockbit-Ransomware-Gruppe um die Welt ging, schien es, als wäre den internationalen Ermittlungsbehörden ein entscheidender Schlag gegen die Cyberkriminalität gelungen. Doch schon eine Woche später meldeten sich die Hacker zurück.

In einem Statement gab die Gangaster-Truppe eigene Fehler zu und erklärte, weiterhin aktiv zu sein. „In der Welt der Cyberkriminalität ist nichts sicher, und oft verschieben sich Gruppen oder tauchen unter neuen Namen und Taktiken wieder auf. Die Zerschlagung der Lockbit-Gruppe war zweifellos ein wichtiger Meilenstein im Kampf gegen Ransomware und die digitale Kriminalität. Allerdings ist es äußerst beunruhigend zu sehen, dass die Lockbit-Gruppe so schnell wieder aktiv geworden ist. Das schnelle Comeback der Gruppe verdeutlicht die Anpassungsfähigkeit und Entschlossenheit dieser kriminellen Organisation, ihre Aktivitäten fortzusetzen und weiterhin Schaden anzurichten. Lockbit bleibt weiterhin eine große Bedrohung für Unternehmen und Organisationen weltweit“, meint dazu IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group.

Tatsächlich galt Lockbit lange Zeit als unangefochtener König der Ransomware: Fast ein Fünftel der weltweiten Ransomware-Angriffe gingen wohl auf das Konto der Hackergruppe. Dabei soll sie mehrere Millionen Dollar von tausenden Unternehmen sowie Einzelpersonen weltweit erbeutet haben – allein in den USA werden der Gruppe Angriffe auf mehr als 1700 Organisationen vorgeworfen.

Lockbit hatte es dabei auf einige der größten Namen der Weltwirtschaft abgesehen: Unternehmen wie Boeing, der Chiphersteller TSMC, das Raumfahrtunternehmen SpaceX, die ICBC, Chinas größte Bank, sowie der deutsche Automobilzulieferer Continental zählten zu ihren prominentesten Opfern. „Was Lockbit besonders gefährlich macht, ist ihr ausgeklügeltes Geschäftsmodell, das einem Affiliate-Programm gleicht. Denn anstatt selbst die Angriffe durchzuführen, agiert Lockbit größtenteils als Dienstleister im Cybercrime-Umfeld. Die Gruppe stellt ihre Schadsoftware anderen Kriminellen zur Verfügung, die dann die Angriffe ausführen, mit den Opfern verhandeln und Lösegeld erpressen. Für diese Dienstleistung kassiert Lockbit eine Art Lizenzgebühr – mit einem derart großen Erfolg, dass die Schadsoftware der Gruppe im Jahr 2022 sogar als weltweit am häufigsten eingesetzte Ransomware-Variante bezeichnet wurde“, so Schrenk weiter.