Es ist einer der größten Cyberangriffe bisher: 70 Millionen US-Dollar Lösegeld fordert die Hacker-Gruppe "REvil" von Firmen, deren Daten sie unter Verschluss hält. Wie funktioniert das Geschäftsmodell? Von Hakan Tanriverdi.
In diesem Zusammenhang von einem "Geschäftsmodell" zu sprechen ist derangiert, oder fragen wir auch nach einem solchen bei Auffragsmorden und Kinderprostitution?
Auf Sprache und Wortwahl sollte bei anspruchsvollen Journalismus gepachtet werden. Es ist ein wesentliches Unterscheidungsmerkmal!.
So geht es einem ohne Bargeld.
In Schweden ein Drama.
Bei uns zum Glück (noch) nicht der Rede wert.
.
welche Partei wollte die Verwendungsmöglichkeit von Bargeld im GG garantiert wissen ?
eine Umschreibung von Erpressung ?
Sind 1.500 Firmen = "mehr als tausende Firmen" ? Da haben offenbar die Häcker doch recht, daß da wer zu tief ins Glas geschaut hat.
Wenn es Menschen gibt, welche Ransomware entwickeln, warum gibt es dann keine Menschen, welche die Ransomware entschlüsseln? Oder: Was wird mit Ransomware verschlüsselt? Genügt ein Backup um ein Computer-Netzwerk wieder zu entschlüsseln?
Ich habe den Verdacht, die Digitalisierung wurde in vielen Bereichen zu schnell und ohne "Sicherheitsnetz" vorangetrieben. Man hat nur die Rationalisierungs- und Sparmöglichkeiten gesehen und mögliche Gefahren gar nicht gesehen oder unterschätzt. Anders kann ich mir nicht erklären, dass diese Erpressungen immer häufiger auftreten.
@Meinung zu unserer Truman Welt
Sorry, nur Spaß :-)
Das ist das Ergebnis zum einen von Kriminellen, die auf einfache Weise an viel Geld kommen wollen, ohne je richtig zu arbeiten. Zum anderen die lange unterschätzte und verharmloste Gefahr des IT- Zeitalters. Was mich wütend macht, ist die skrupellose und rücksichtslose Art dieser Verbrecher, die nicht mal vor Kliniken halt machen, nur um ihre Gier zu befriedigen. Solche Typen gehören in ein Straflager im tiefsten Sibirien, zum Steine klopfen !
Wenn selbst Sicherheitsfirmen es nicht schaffen, explizit sicher und sauber zu arbeiten, Lücken lassen, dann sollten sie mit für die Schäden verantwortlich gemacht werden. Auch wenn man den Fehler- Faktor Mensch mit einrechnet, sollten gerade Dienstleister im IT- Bereich das Personal noch mehr schulen und sensibilisieren, denn die Gefahr von so verbrecherischen Idioten wird nicht kleiner, eher größer !
Was diese Erpressung mit Bargeld zu tun hat, erschließt sich mir nicht.
Wenn, wie heute morgen auf WDR5 betrichtet, die IT eines Supermarktes komplett am Boden liegt, weil alles verschlüsselt ist, dann ist es völlig egal ob man Bargeld hat oder nicht, weil man nicht bezahlen kann.
Wenn durch Cyberkriminelle die komplette IT-Infrastruktur ihres Discounters ausgefallen ist, dann können Sie auch mit Bargeld dort nicht mehr einkaufen.
Seltsam, daß das immer nur Unternehmen betrifft, die bereits IT-Sicherheitsfirmen unter Vertrag und Bezahlung haben. Wer wird da wohl die Schadsoftware entwickeln, damit so ein Vertrag noch profitabler und
mit noch mehr Antiviren-Software
aufgebläht werden kann ? Dagegen waren die Kneipen-Schutzgelderpresser von einst noch anständige Leute.
Das zeigt die ganze Überheblichkeit dieser skrupellosen Verbrechern. Und ich finde es echt traurig, dass nicht einmal etliche Geheimdienste dieses Dark- Net zum Einsturz bringen können, denn sie haben es ja letztendlich geschaffen !
"welche Partei wollte die Verwendungsmöglichkeit von Bargeld im GG garantiert wissen ?"
,.,.,
Das können Sie doch mühelos bei google rauskriegen.
ich sehe da kein Problem. Präsident Biden hat schließlich Putin eine liste gegeben, die nicht angriff einer Cyberattacke werden sollen. Alle anderen ziele sind also Freiwild...
>> warum gibt es dann keine Menschen,
>> welche die Ransomware entschlüsseln?
Ähh, die gibt es. -.-
Aber kennen Sie das 'Cracker-User-Datenschutz'-Problem? Das ist so ähnlich wie das allseits bekannte 'Wolf-Hase-Kohlkopf'-Problem. -.-
P.S.: @tagesschau.de: Würdet Ihr diese Menschen endlich Cracker und nicht(!) Hacker nennen? Wäre nett. oO
man wird doch wohl noch fragen dürfen
Heute bleiben die Verbrecher in ihren Gamer-Sessel weit weit weck vom Verbrechen.
Die Verbrechensbekämpfung sollte auf dem selben Level sein wie die Verbrecher, anders ist schlecht wie man sieht.
Mit Bargeld kann man in einem anderen Supermarkt etwas kaufen, mit gesperrter Bankkarte geht das nicht.
.. haben talentierte, kriminelle Hacker ganze Netze lahmgelegt (wenn ich als Laie das ganze Theater richtig verstanden habe). Wie schön wird es erst aussehen, wenn "Stromlosigkeit" infolge "Grüner Energiepolitik" ganze Länder im Chaos versinken läßt. Der Kuddelmuddel im Umgang mit Corona hat uns doch gezeigt, daß planendes Handeln besser gewesen wäre. Auch großflächige Netzausfälle sollten in den Katastrophenübungen berücksichtigt werden.
>>>>....Solche Typen gehören in ein Straflager im tiefsten Sibirien, zum Steine klopfen !...<<<<
Sie plädieren also für heimatnahen Strafvollzug. Ich weiß nicht.
Das hat doch aber mit Bargeld nichts zu tun. Hier wurden Sicherheitslücken in einer Software ausgenutzt, um Daten von Firmen mit einer Schadsoftware zu verschlüsseln. Letztendlich ist das "gute alte Erpressung". Funktioniert damals wie heute. Der Fall unterstreicht wieder, wie wichtig es ist Mitarbeiter für Phishing-Angriffe zu sensibilisieren und mehrfache Backups zu machen und zu aktualisieren.
Das war und ist es, alles muss auf die billigste Art erschaffen werden, ohne Netz und doppelten Boden. Leider ist es doch inzwischen bekannt, dass bei vielen Firmen es nur noch um Umsatz, Einsparungen und hohen Gewinnen und Renditen geht.
Da wird in vielen Fällen nicht auf den "Fall der Fälle" geachtet, bei der Sicherheit geschlampt und gespart, und viel Geld lieber in teure Autos, Villen und Jachten gesteckt, als sich im Vorfeld Gedanken über die Sicherheit in allen Bereichen zu machen. Und viele Mitarbeiter werden nicht wirklich über bestimmte Gefahren richtig auf geklärt, und nicht "ermuntert", gewisse Dinge nicht zu tätigen !
Für Länder wie Schweden und Finnland hat das verheerende Auswirkungen, wenn da nicht mehr mit Bargeld bezahlt werden kann. Da können Häcker die gesamte Wirtschaft lahm legen.
13:45 von marvin: So geht es einem ohne Bargeld.
In Schweden ein Drama. Bei uns zum Glück (noch) nicht der Rede wert.
.
Zitat: welche Partei wollte die Verwendungsmöglichkeit von Bargeld im GG garantiert wissen ?
Das war ein Schauantrag der AfD, der nichts geändert hätte.
Ich hatte noch nie in D Schwierigkeiten mit Bargeldzahlung, obwohl ich erst während der Pandemie ernsthaft mit Kartenzahlung auch bei kleineren Beträgen begonnen habe. 8o% aller Zahlungen in D erfolgen bar.
Das scheint ja zum neuen Geschäftsmodell für "moderne Gauner" zu werden. Diesmal sollen es 70 Millionen Dollar sein, die von Kaseya und den 36.000 Kunden dieser Firma erpresst werden sollen. Wozu wohl auch noch die schwedische Supermarktkette Coop gehörte, die ihre 800 Filialen zu machen musste.
Da ist die Colonial-Pipeline (Shell, Gebrüder Koch) vor einiger Zeit ja noch glimpflich davon gekommen, mit 75 Bitcoins und 3,75 Millionen Dollar Zahlung.
Sie plädieren also für heimatnahen Strafvollzug. Ich weiß nicht.
.
die Software schreiben
seine Software ins Netz bringen
das sind noch 2 paar Stiefel
Vor 40 Jahren, musste eine gute Schul-Astronomie-Zeitschrift aufgeben, weil ihre Redaktionsräume ausgebrannt waren und alle Daten und as Archiv verlorengingen. Klingt heute echt archaisch ...
Heute machen alle vernünftigen Unternehmen täglich/stündlich Hardware-getrennte Backups ihrer Daten ... sie können damit weiterarbeiten auf sauberen Rechnern. Und die großen Unternehmen haben Spezialisten für solche Situationen ...
Erschreckend ist eher, dass IT-Dienstleister es nicht hinbekommen, kriminelle Software abzublocken - wer wenn nicht diese Spezialisten sollten das können? Warum sichern sie ihre Software nicht besser ab?
Und was mit der immer weitergehenden Software beim Auto oder gar beim "autonomen Fahren" ???
Ich meine, heutige Software sollte weniger "aufgeblasen" sein und mehr Sicherheitskontrollen enthalten ... weniger ist in der heutigen Globalen Viren-Welt manchmal mehr ... bei Krankheiten, beim Auto und bei Computern ...
Das war ein Schauantrag der AfD, der nichts geändert hätte.
.
wie heißt es so schön
... nur Bares ist Wahres
und was heißt schon "ein Schauantrag der nichts geändert hätte."
ist halt einer mehr ....
über Schmiergeldzahlungen an Abgeordnete macht man auch Vorschläge/Gesetze die nicht greifen
Zitat:
"Und ich finde es echt traurig, dass nicht einmal etliche Geheimdienste dieses Dark- Net zum Einsturz bringen können, denn sie haben es ja letztendlich geschaffen !"
wahrscheinlich sind die einschlägigen TV-Dokus (auch hier auf ARD) an Ihnen vorbei gegeangen:
Das Dark-Net ist letztlich ein Geschöpf der westlichen Geheimdienste
auch hier könnte man annehmen das der "Zauberlehrling" die Dinge nicht unter Kontrolle hat die er gerufen hatte
oder
wie schon mal bei der Iran-Contra-Affäre -> Geheimdienste aggieren als Kriminelle um Gelder für "verdeckte" Aktionen zu generieren
Wenn alle GUS-Staaten nicht von diesem Häcker-Angriff betroffen sind, dann fällt der Verdacht auf Lenin´s Urenkel und Sowjetunion-Fan. Putin hätte hingegen
sicher die Schadsoftware auch in die Ukraine geschickt.
Als Privatmann mache ich jede Woche ein Backup meines Rechners, es sind insgesamt 5 Backups vorhanden. Als ist es bis auf ein paar Daten eine komplette Wiederherstellung möglich.
Warum ist das bei den betroffenen Firmen nicht möglich?
Zudem spricht man in dem Zusammenhang noch von IT Sicherheitsfirmen, ist bei denen ein Backup nicht Grundausrüstung?
Solange Unternehmen auch noch für die Erpressung zahlen, wird das Problem doch immer größer.
Warum gibt man nicht eine Anfrage an die Hackerszene um ein Gegenmittel zu bekommen? Dann kann dort ehrliches Geld verdient werden, nicht jeder unterstützt die Erpressungsversuche !
14:05 von Lebensfluss
Es kann manchmal helfen, den Artikel zu lesen .
Zitat aus dem Artikel :
** Bei den Firmen seien Backup-Daten vorhanden. Wenn diese wieder eingespielt werden, kommen die betroffenen Unternehmen glimpflich davon.**
Ich finde die Cybersicherheit fängt bei der Vermeidung von Übergriffen an und hört bei der aktiven Zerstörung der feindlichen Strukturen auf. Wir können auch Würmer senden und Verschlüsselungssoftware bei den Bösen einschleusen. Warum halten wir uns in einem regelfreien Raum an Regeln?
das ist aktuell ein Ärger
überall Viren
wobei es ist auch ne lukrative Sache
Verdienstmöglichkeiten für A wie Apotheker bis Z wie Zocker im Internet
Wiederum ein Beweis, dass in den letzten Jahren/Jahrzehnten leider die IT nach Masse und nicht nach Klasse entwickelt wurde. Wie oft sind irgendwelche Sicherheitsupdates, sonstige wichtigen Updates usw. für die diversen Programme nachgereicht worden, welche dann evtl. doch noch nicht die Gesamtheit möglicher "Löcher" gestopft haben. Fakt ist, auch aus Kostengründen, dass effektive und "einfache" Programmierung leider nur selten anzutreffen ist. Warum sonst sind heutige PRG in ihrem Umfang zigfach größer und folglich komplexer als früher? Besteht denn hierfür die Notwendigkeit? Letztlich wird dies garantiert nicht die letzte "Angriffswelle" sein! Freude, wer entsprechende Backups sein eigen nennt.
14:11 von Björn H.
Für mich geht Ihr Kommentar gar nicht, er grenzt schon an Verleumdung.
Sie unterstellen den Firmen Betrug, um die wahren Verbrecher ( die Cyber - Kriminellen ) zu schützen ? Oder was wollen Sie damit sagen ?
Und "anständige Leute " haben so etwas nicht nötig.
"Geschäftsmodell" ist jedenfalls durchaus die richtige Bezeichnung.
welche Partei wollte die Verwendungsmöglichkeit von Bargeld im GG garantiert wissen ?
Was hat das denn im Grundgesetz zu suchen?
kein Back Up, keine Antivirenprogramme
wußte ich es doch
die Opfer sind Schuld, nicht die Täter
14:18 von mispel
Laut meinem Sohn das A & O bei jedem Computer, aber so wie es sich jetzt darstellt, besonders bei Firmen.
In diesem Zusammenhang von einem "Geschäftsmodell" zu sprechen ist derangiert...
Welches Problem könnte man denn damit haben?
„Im Gespräch mit der Nachrichtenagentur AP schätzt Kaseya-Firmenchef Fred Voccola, dass die Netzwerke von 50 bis 60 Kunden betroffen sein könnten. Doch ein Großteil dieser Kunden sind IT-Dienstleister, deren Aufgabe es ist, die Netzwerke von kleineren Firmen zu schützen, die sich keine IT-Abteilung leisten können.“
Wenn solche sogenannten Sicherheitsfirmen so leicht zu überlisten sind, wie soll denn dann in einigen Jahren der Straßenverkehr autonom laufen? Das kann doch niemand verantworten.
Mit 5G können solche Verbrechen bestimmt auch noch schneller funktionieren.
Werden dabei nur Daten gesperrt oder auch gestohlen?
Denn wenn man schonmal in so ein System gelangt ist, wäre es doch dumm, die Information über Betriebsgeheimnisse nicht auch zu nutzen.
Was hat das denn im Grundgesetz zu suchen?
-
da steht so viel drin
soll so viel rein (Tierschutz)
warum nicht auch die Garantie auf Bargeldbesitz
"14:14 von Sausevind
man wird doch wohl noch fragen dürfen"
,.,.
Ich fragte ja, WARUM Sie nicht gegoogelt haben.
Hatten Sie Angst, die Wahrheit zu sagen?
Ich mag dieses ständige Hinten-herum leider nicht.
Und jetzt transferieren wir diese Situation auf die Software zum autonomen fahren bzw. generell auf verbaute Software in unseren Fahrzeugen. Software von der die meisten nicht einmal etwas wissen. Die möglichen Folgen möchte ich nicht aufzählen. Dies sollte uns doch mal intensiv zum Nachdenken anregen.
Als nächstes soll dann womöglich noch die Verwendungsmöglichkeit von Autos mit Verbrennungsmotor oder von Einmalwindeln im GG garantiert werden?
Wie oft sind irgendwelche Sicherheitsupdates, sonstige wichtigen Updates usw. für die diversen Programme nachgereicht worden, welche dann evtl. doch noch nicht die Gesamtheit möglicher "Löcher" gestopft haben.
Glauben Sie etwa, dass die Gesamtheit möglicher Löcher je gestopft sein kann?
Sehr geehrte User,
die Kommentarfunktion zu dieser Meldung wird gegen 15:00 Uhr geschlossen.
Es grüßt
Die Moderation
14:43 von Leser_Home
Ich mache mir eher Gedanken um die - so viel gepriesene und eingeforderte - Digitalisierung. Wenn so wenige gut bescheid wissen, das diese Verbrecher so leichtes Spiel haben !
Was soll das bloß werden ?
“@ tagesschau.de: Würdet Ihr diese Menschen endlich Cracker und nicht(!) Hacker nennen?“
Schwierig:
Cracker heißen schon die großen Brüder der Kekse.
Und jetzt transferieren wir diese Situation auf die Software zum autonomen fahren bzw. generell auf verbaute Software in unseren Fahrzeugen. Software von der die meisten nicht einmal etwas wissen.
Ein Glück.
Selber Schuld.
Nicht jeder Mist muss übers Internet erreichbar sein. Ich kann zb meine cnc Maschinen mit dem Rechner bedienen. Aber wozu müssen die ans Internet angeschlossen sein?
Und wozu die Supermarktkasse?
Jetzt kommt bestimmt wieder ein Märchen von schneller, einfacher, billiger usw.
Genau, die Cyberkriminellen gehen hochgradig professionell und arbeitsteilig organisiert vor:
- Programmierer die die Malware schreiben
- Anmieten und Bereitstellung von Server-Infrastruktur
- Vermieten der Malware an andere Kriminelle
- Kontaktaufnahme der betroffenen Opfer
- Moneymules, um die Zahlungsvorgänge zu verschleiern
Ich wünsche schon mal allen einen schönen Tag .
Der Moderation danke für die Vorwarnungen !
Ich finde das klasse.
"Oder: Was wird mit Ransomware verschlüsselt?
Genügt ein Backup um ein Computer-Netzwerk wieder zu entschlüsseln?"
Nein, selbst ein Backup genügt oft nicht.
Es ist wirklich ein 'neues' Geschäftsmodell viel einfacher und ungefährlicher als
die 'banale Schutzgelderpressung' von Kleinunternehmern.
Wer in die 'supply chain' der Firmen einbrechen kann,
https://de.wikipedia.org/wiki/Lieferkette
ist nämlich kein 'Reemtsma-Entführer' mehr, sondern ein ganz anderes Kaliber.
Teilweise auch noch von 'staatlichen' Akteuren durchsetzt.
Insofern sind die 'Cracker' nur billige , bezahlte Hilfswillige,
so wie der Hash-Kleindealer im Gorki-Park.
Es wundert mich eigentlich, daß die USA solche Vorgänge nicht längst als Terrorismus eingestuft haben.
Mit entsprechenden Folgen für alle Verantwortlichen, wenn man ihnen dann habhaft wird.
Die USA rühmen sich doch auch mit den Tötungen von "üblichen" Terroristen.
Im Falle von Terrorismus aus reiner Gier, würde das vielleicht sogar tatsächlich mal für die eine oder andere Gruppe abschreckend wirken, im Gegensatz zu ideologisch bzw. religiösem Extremismus.
Ich habe wahrhaft wenig Ahnung von internationalen Zahlungsabläufen, und auch von Supermarktkassen verstehen ich nur rudimentär was.
Aber die sind in der Tat schneller, einfacher und billiger als jemand, der alles im Kopf rechnen müsste.
Und: Die wissen auch, wann ein Artikel alle geht und können Nachschub für's Regal quasi ordern.
Und kennen auch die Sonderangebote.
Aber CNC können Sie nich, nee.
da steht so viel drin soll so viel rein (Tierschutz) warum nicht auch die Garantie auf Bargeldbesitz
Das erinnert mich an eine Erzählung aus meiner Jugend, in der ein junger Handwerksbursche sich bei einem Troll wünschte, immer so viel Bargeld in der Tasche zu haben, wie der reichste Bauer.
>> Wie schön wird es erst aussehen, wenn
>> "Stromlosigkeit" infolge "Grüner
>> Energiepolitik" ganze Länder im Chaos
>> versinken läßt
Ähh, was hat Ihr Beitrag jetzt mit dem Cracker-Problem zu tun? Reiner Whataboutism??? oO
"Und was mit der immer weitergehenden Software beim Auto oder gar beim "autonomen Fahren" ???"
Da können solche Nerds ihr Fahrzeug mühelos zu einer Waffe umprogrammieren.
Zitat: Ich finde die Cybersicherheit fängt bei der Vermeidung von Übergriffen an und hört bei der aktiven Zerstörung der feindlichen Strukturen auf. Wir können auch Würmer senden und Verschlüsselungssoftware bei den Bösen einschleusen. Warum halten wir uns in einem regelfreien Raum an Regeln?
Weiter kann man sich vom Rechtstaat nicht entfernen.
"etwas wissen."
Das wird so sein, aber im Prinzip kann das jeder wissen.
Sonst hätte ich nicht ganz legal für 30$ 'geheime' Schlüssel kaufen können,
für die mancher bei RSA Tausende Dollar blechen muss.
https://de.wikipedia.org/wiki/SecurID
Ich bin sicher, dass damit diverse Websites 'gesichert' sind. ;-)
Wenn sich wieder jemand aufregt das man Krankenhäusern und Ämter nur über Fax erreicht und deren Rechner "Immer noch nicht" am Netz hängen.
>> Schwierig:
Nope. Zur kurzen Erklärung:
* Hacker: Decken Sicherheitslücken auf (z.B.: ChaosComputerClub) und machen diese öffentlich, damit diese Fehler behoben werden
* Cracker: Machen dasselbe, nur zu ihrem eigenen persönlichen und finanziellen Vorteil
Ich hoffe, ich konnte Ihnen den Unterschied erklären. -.-
Warum halten wir uns in einem regelfreien Raum an Regeln?
Sie meinen, wenn die Gangster gegen das Gesetz verstoßen, darf der Staat das auch? Das gab's ja nicht mal im Wilden Westen.
Das zeigt die ganze Überheblichkeit dieser skrupellosen Verbrechern. Und ich finde es echt traurig, dass nicht einmal etliche Geheimdienste dieses Dark- Net zum Einsturz bringen können, denn sie haben es ja letztendlich geschaffen ! Und was hat Ihr so genanntes Darknet mit diesen Erpressungen zu tun? Treiben sich die Firmen, Krankenhäuser usw etwa im Darknet rum? Ich dachte, das passiert über verseuchte Links im normalen E-Mailverkehr oder USB-Sticks vor Ort.
Sehr geehrte User,
die Kommentarfunktion wird nun – wie angekündigt – geschlossen.
Es werden zeitnah neue Meldungen frei geschaltet.
Viele Grüße und noch einen schönen Tag!
Die Moderation
In Schweden ein Drama.
Bei uns zum Glück (noch) nicht der Rede wert.