Sophos beschreibt im neuen Dark-Web-Report “Turning the Screws: The Pressure Tactics of Ransomware Gangs<\/a>” detailliert, wie Cyberkriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erh\u00f6hen. Zu den Druckmitteln geh\u00f6ren die Weitergabe von Kontaktdaten, das Ver\u00f6ffentlichen von Informationen \u00fcber Familienmitglieder von CEOs und Gesch\u00e4ftsinhabern oder die Drohung, Informationen \u00fcber illegale Gesch\u00e4ftsaktivit\u00e4ten, die in gestohlenen Daten aufgedeckt wurden, an die Beh\u00f6rden zu melden. Der Sophos X-Ops Bericht zeigt zudem, dass Ransomware-Banden ihre Zielpersonen als \u201eunverantwortlich und fahrl\u00e4ssig\u201c bezeichnen und einzelne Opfer, deren pers\u00f6nliche Informationen gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu f\u00fchren.<\/p>\n \u201eIm Dezember 2023, im Zuge des MGM Casino Breach, stellte Sophos die Tendenz bei Ransomware-Gruppen fest, dass sie die Medien<\/a> als eines ihrer Werkzeuge versuchen zu instrumentalisieren. Auf diese Art und Weise k\u00f6nnen die Cyberkriminellen nicht nur den Druck auf ihre Opfer erh\u00f6hen, sondern die Kontrolle \u00fcber die Story \u00fcbernehmen und die Schuld abschieben. Zudem beobachten die Sicherheitsspezialisten, dass die Banden die F\u00fchrungskr\u00e4fte der Unternehmen, die sie f\u00fcr die Ransomware-Attacke verantwortlich machen, ins Visier nehmen. In einem Post ver\u00f6ffentlichten die Angreifer ein Foto eines Gesch\u00e4ftsinhabers mit Teufelsh\u00f6rnern zusammen mit dessen Sozialversicherungsnummer. In einem anderen Posting forderten die Angreifer die Mitarbeiter auf, von ihrem Unternehmen eine \u201eEntsch\u00e4digung\u201c zu verlangen, und in anderen F\u00e4llen drohten die Angreifer damit, Kunden, Partner und Konkurrenten \u00fcber Datenverletzungen zu informieren. Dieses Vorgehen schafft eine Art Blitzableiter f\u00fcr Schuldzuweisungen, erh\u00f6ht den Druck auf Unternehmen f\u00fcr das Zahlen von L\u00f6segeldern und verschlimmert m\u00f6glicherweise den Imageschaden aufgrund eines Angriffs f\u00fcr das Unternehmen\u201c, sagt Christopher Budd, Director, Threat Research bei Sophos.<\/p>\n Sophos X-Ops hat au\u00dferdem mehrere Posts von Ransomware-Angreifern gefunden, in denen sie ihre Pl\u00e4ne beschreiben, wie sie nach Informationen in gestohlenen Daten suchen, um diese als Druckmittel zu verwenden, wenn Unternehmen nicht zahlen. In einem Posting weist der Ransomware-Akteur WereWolves beispielsweise darauf hin, dass alle gestohlenen Daten \u201eeiner strafrechtlichen, einer kommerziellen und einer Bewertung im Hinblick auf Insider-Informationen f\u00fcr Wettbewerber\u201c unterzogen werden. In einem anderen Beispiel stellte die Ransomware-Gruppe Monti fest, dass ein Angestellter eines Zielunternehmens nach Material \u00fcber sexuellen Kindesmissbrauch suchte und drohte, mit den Informationen zur Polizei zu gehen, wenn das Unternehmen das L\u00f6segeld nicht zahle.<\/p>\n Diese Nachrichten spiegeln den allgemeinen Trend wider, bei dem Kriminelle zunehmend versuchen, Unternehmen mit sensiblen Daten \u00fcber Mitarbeiter, Kunden oder Patienten zu erpressen \u2013 beispielsweise psychiatrische Daten, medizinische Daten von Kindern, Informationen \u00fcber sexuelle Probleme von Patienten oder Bilder von nackten Patienten. In einem Ransomware-Fall postete die Qiulong-Ransomware-Gruppe die pers\u00f6nlichen Daten der Tochter eines CEO sowie einen Link zu ihrem Instagram-Profil.<\/p>\n \u201eRansomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen. Um den Druck auf Unternehmen zu erh\u00f6hen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue M\u00f6glichkeiten f\u00fcr Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Gesch\u00e4ftsgeheimnissen oder illegale Aktivit\u00e4ten von Mitarbeitern sorgen m\u00fcssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken\u201c, so Budd.<\/p>\n Lesen Sie den vollst\u00e4ndigen Bericht “Turning the Screws: The Pressure Tactics of Ransomware Gangs<\/a>” auf Sophos.com.<\/p>\n<\/p><\/div>\n
![](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/07\/shutterstock_1894459471.jpg\"\/)
<\/p>\n