Beunruhigend schnelles Comeback der Ransomware-Gangster

Angriff auf nicht gepatchte Schwachstelle

Die erfolgreiche Cybercrime-Gruppe ging den Strafverfolgungsbehörden Anfang des Jahres ins Netz, weil diese offenbar ausgerechnet eine nicht gepatchte Schwachstelle in der Skriptsprache PHP ausnutzen konnten – normalerweise sind ungepatchte IT-Sicherheitslücken das Geschäftsmodell von Lockbit. Doch trotz der Beschlagnahmung von 34 Servern und Festnahmen im Rahmen der „Operation Cronos“ konnten die Behörden nicht alle Domains von Lockbit übernehmen. Die Gruppe meldet sich mit ihrer Website unter neuer Adresse und einer Mischung aus Selbstkritik und Arroganz zurück. In einem Statement Anfang März geben sie zu, dass ihre eigenen Systeme nicht auf dem neuesten Stand waren, weil sie „faul“ geworden seien und sich in einer gewissen Selbstzufriedenheit eingerichtet hätten. „Persönliche Fahrlässigkeit und Verantwortungslosigkeit“ habe es den Behörden erlaubt, die Website der Gruppe zu kapern. Weiter behauptete die Gruppe, dass ihre Server wiederhergestellt und sie bereit sei, erneut zuzuschlagen. Ihre Affiliates forderte sie bereits auf, staatliche Einrichtungen häufiger ins Visier zu nehmen.

„Diese Aussagen lassen aufhorchen und warnen auch vor einer möglichen Eskalation der Cyberangriffe. Gleichzeitig macht die Reaktion der Gruppe klar, dass der Kampf gegen Cyberkriminalität eine kontinuierliche und koordinierte Anstrengung erfordert – sowohl seitens der Strafverfolgungsbehörden als auch von Unternehmen und jedem Einzelnem. Die Zerschlagung der Cyberkriminellen ist ein wichtiger Schritt, aber wir dürfen nicht den Fehler machen, dies als das Ende des Problems anzusehen. Wir müssen weiterhin in die Verteidigung unserer digitalen Infrastrukturen investieren, unsere Cyber-Sicherheitsmaßnahmen verbessern und unsere Fähigkeit zur Erkennung und Reaktion auf Bedrohungen ständig weiterentwickeln, um mit der sich ständig verändernden Landschaft der Cyberkriminalität Schritt zu halten“, so Schrenk.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Beunruhigend schnelles Comeback der Ransomware-Gangster
2. Angriff auf nicht gepatchte Schwachstelle

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Open Security

Jenseits der Black Box

Weitere Artikel zu PSW Group

Chrome entzieht Entrust das Vertrauen

PSW Group: Website-Betreiber sollten handeln

Zertifizierung nach ISO 27001

PSW Group: Informationssicherheit bestätigt

PSW appelliert an E-Mail-Sicherheit

Mit Zertifikaten die Kommunikation verschlüsseln

Security-Experten begrüßen KI-Verordnung

Schluss mit Datenmissbrauch

Tipps für einen sicheren Umgang

Smartwatch-Schutz im Fokus

Weitere Artikel zu PSW GROUP GmbH & Co. KG

Schutz der vernetzten Welt

Sicherheit im Internet der Dinge verbessern  

Verified Mark Certificates

Stärkung der E-Mail-Sicherheit und Markenkommunikation

Entwicklung von FIDO2

Authentifizierungsstandard für passwortloses Login

Chrome, Firefox und Edge im Vergleich

PSW Group: Firefox macht vieles besser

Weitere Artikel zu PSW-Energiesysteme GmbH

Messenger-Test

Licht und Schatten bei Threema

Weitere Artikel zu Cybercrime

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Weitere Artikel zu Cybersecurity/Cybersicherheit

Cyan Guard 360

Cybersecurity für den Mittelstand

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam