Sie schlugen wieder zu

„BlackCat“ schneidet bei jeder Hacker-Attacke mit

17.12.2022 18:58

Eine neue Attacke beschäftigt Kärntens Polizei - eine bekannte Firma wurde Opfer von der Hackergruppe „BlackCat“.

Stillstand in einem Kärntner Unternehmen: Die Computer sind verschlüsselt worden, große Teile der Daten nicht mehr zugänglich. Das Unternehmen wurde am Donnerstag - wie berichtet - Opfer derselben bzw einer ähnlichen Schadsoftware wie im Sommer die Kärntner Landesregierung. Wie auch dort steckt das Knowhow der Hackergruppe „BlackCat“ dahinter, wer aber genau für den Angriff auf das Unternehmen verantwortlich ist, ist unklar. „Der Lösegeldforderung über rund 150.000 $ in Bitcoin wurde nicht nachgekommen“, berichtet die Polizei, die seither digitale Beweismittel und Spuren wie IP-Adressen oder Kontonummern sammelt und sichtet.

„Ein Team von IT-Forensikern untersucht den Fall derzeit. Viele Fachspezialisten arbeiten zusammen daran“, so der Cyber-Experte der Polizei, Christian Baumgartner. Wie hoch die Chance ist, die Täter zu fassen? „Cybercrime-Delikte sind sehr komplex und ihre Aufklärung langwierig“, erklärt Baumgartner. Umso wichtiger sei es, als Firma schon im Vorhinein Vorsichtsmaßnahmen zu treffen.

100-Prozentige Sicherheit kann man im IT-Bereich nie gewährleisten, aber das Erstellen von Backups oder einer Zwei-Faktor-Authentifizierung können schlimmeres verhindern.

Cybercrime-Experte Christian Baumgartner, LKA Kärnten

Eine neue digitale Industrie
Hacking findet längst nicht mehr in dunklen Kellern statt und auch das Bild vom Einzelgänger ist veraltet. Schwachstellen in unserer IT-Infrastruktur sind bares Geld wert und so hat sich eine regelrechte Industrie gebildet. Die Hackergruppe „BlackCat“ sieht sich daher auch mehr als Dienstleister. Sie bieten interessierten Angreifern ihre Infrastruktur und ihren Schadcode als Service im Darkweb an. Im Gegenzug erhalten sie dafür dann einen Anteil des erpressten Lösegeldes/Umsatzes.

Hacking als Franchisemodell
In der Wirtschaft nennt man so ein Geschäftsmodell „Franchising“ und wird von großen Ketten wie McDonalds verwendet. Ein BlackCat-„Franchisenehmer“ muss sich lediglich Zugang zur IT eines Unternehmens verschaffen und die gebotenen Programme erledigen den Rest - von der Verbreitung in den Systemen, über das Herunterladen interessanter Dateien bis hin zum Verschlüsseln. Auch bei Verhandlungen mit den Opfern unterstützt BlackCat die Angreifer. Durch dieses „Rundum-Service“ haben sich solche Attacken so schnell verbreitet.

Lesen Sie auch:

Immer mehr Jugendliche und junge Erwachsene werden im Internet straffällig. (Bild: Thaut Images - stock.adobe.com)

Erneut in Kärnten

Hackergruppe „BlackCat“ schlug wieder zu

Diese Nachricht haben die Hacker während der Pressekonferenz veröffentlicht. (Bild: stock.adobe.com, krone.at-Grafik/Gert Eggenberger)

Druck auf Land Kärnten

Hacker drohten während Pressekonferenz mit Leak

Die Hacker legen seit Tagen die gesamte EDV des Landes Kärnten lahm. (Bild: stock.adobe.com (Symbolbild))

Lösegeldforderung

Hackerangriff legt Kärnten lahm: Folgen für Bürger

Betroffene Firmen sollen keinesfalls Lösegeldforderungen nachkommen, denn es gäbe keine Garantie dafür, dass die Hacker die Daten wieder entschlüsseln. Übrigens: Das nun betroffene Unternehmen hat höchste Vorsorge getroffen. Aber es war von „BlackCat“ offenbar schon seit September ausspioniert worden. Jetzt laufen die Reparaturarbeiten.