Digitala World – shutterstock.com
Ransomware-Attacken zählen nach wie vor zu den häufigsten Angriffsmethoden. Wie aktuelle Analysen zeigen, drohen Cyberbanden ihren Opfern nun vermehrt damit, Verstöße gegen Vorschriften wie die DSGVO an die Aufsichtsbehörden zu melden.
So haben Forscher des Safety-Anbieters Akamai bereits in den vergangenen zwei Jahren einen zunehmenden Pattern bei dieser Taktik beobachtet. Als Beispiel verweisen die Sicherheitsspezialisten auf die Ransomware-Gruppe Anubis. Die Mitglieder würden sich hauptsächlich auf Branchen mit hohen Compliance-Risiken wie das Gesundheitswesen konzentrieren. Auch die berüchtigte Ransomhub-Bande setzt demnach auf diese Methode. So soll sie ihre Accomplice ausdrücklich dazu ermutigt haben, gehackten Unternehmen regulatorische Strafen anzudrohen.
Folgen für Unternehmen
„Das setzt Unternehmen unter einen doppelten Druck, der kaum zu bewältigen ist“, erklärt Klaus Hild, Supervisor Answer Engineering Enterprise bei SailPoint, gegenüber CSO. Sie müssten zwischen Lösegeldzahlung und potenziell ruinösen Strafen sowie Reputationsverlust abwägen. „Diese ‘Compliance-Erpressung’ ist keine theoretische Bedrohung mehr – sie ist zum Standardverfahren von Ransomware-Kartellen geworden“, so der Experte.
