Lösegeld in Bitcoin gezahlt
Laut einem Bericht von Reuters zufolge hat die Universität Maastricht ein Lösegeld in Höhe von 200.000 Euro begleichen müssen. Nachdem ein Angestellter der Universität eine Phishing-Mail öffnete, infizierten sich verschiedene Bereiche der IT mit einem Trojaner.
Damit gelang es den Tätern, die hinter der Attacke steckten, sensible Daten der Universität zu verschlüsseln. Für das notwendige Tool, welches den Zugang wieder entschlüsseln konnte, verlangten sie insgesamt 30 Bitcoin. Die Attacke fand bereits im Dezember 2019 statt und die Universität sah sich gezwungen zu bezahlen.
Hätte man darauf verzichtet, dann wäre der wirtschaftliche Schaden noch höher gewesen, weil man einen Großteil der betroffenen Infrastruktur nicht hätte wiederherstellen können.
Ransomware Attacken immer beliebter
Die Erpressung von Institutionen wird bei kriminellen Hackern immer beliebter. Die Täter verschaffen sich Zugang zu den Systemen und verschlüsseln sämtliche Datensätze, die sie erreichen können. Danach fordern sie eine Summe, die für die Opfer zahlbar bleibt und letztlich einen wirtschaftlichen Kompromiss darstellt.
Auf die Hilfe der Täter zu verzichten käme die Opfer in der Regel nämlich sehr viel teurer. Besonders problematisch ist der Angriff auf sensible Infrastruktur, wie beispielsweise von Krankenhäusern. Da die Täter hier damit rechnen können, dass Zeitdruck und Verantwortung für Menschenleben zusätzliche Faktoren für die Opfer sind, die sie zur Zahlung bewegen.
Neben öffentlichen Einrichtungen sind aber auch Unternehmen betroffen. In diesem Bereich wird von einer höheren Dunkelziffer ausgegangen, weil ein Interesse der Betroffenen besteht, den Vorgang geheim zu halten.
Hacker-Gruppe sorgt für 100 Millionen US-Dollar Schaden
Laut dem US-Finanzministerium geht man davon aus, dass die Verantwortlichen für die Tat bereits 100 Millionen US-Dollar an Schaden verursacht hätten. Den Ermittlungen der Behörde zufolge gäbe es weltweit mehr als 1000 Opfer der Gruppe.
Obwohl die angebotenen Tools der Täter in der Regel den IT-Notstand beseitigen, fordern Ermittlungsbehörden immer wieder dazu auf, die Lösegelder nicht zu bezahlen. Da die Hacker überwiegend in Ländern operieren, die eine Strafverfolgung erschweren, scheint man bisher kein anderes Mittel an der Hand zu haben.