"Darkside" fordert Lösegelder in Millionenhöhe

Die Schadsoftware hat den Namen "Darkside", wohl eine Anlehnung an die dunkle Seite aus "Star Wars".
Die Schadsoftware hat den Namen "Darkside", wohl eine Anlehnung an die dunkle Seite aus "Star Wars".Getty Images
Eine neue Malware hat Firmen weltweit im Visier: "Darkside" kopiert vertrauliche Dokumente, verschlüsselt dann alle Dateien und fordert Lösegelder.

"Diese Schadsoftware besser nicht einfangen du dir sollst", würde Meister Yoda aus "Star Wars" dazu wohl sagen. Sicherheitsexperten warnen derzeit vor der Schadsoftware namens "Darkside". Deren Entwickler haben sich bei der Benennung wohl von der "Star Wars"-Serie inspirieren lassen, wo die dunkle Seite der Macht das Böse darstellt.

"Darkside" infiltriert Firmennetzwerke, verschlüsselt alle Daten und fordert für deren Entsperrung schließlich ein Lösegeld in Millionenhöhe. Zum ersten Mal entdeckt wurde Darkside am 10. August. Ungewöhnlich ist, dass die Entwickler mit einer Pressemitteilung auf sich aufmerksam machen. Darin heißt es: Man würde nach gewissen Grundsätzen operieren und beispielsweise keine Schulen, Universitäten, aber auch keine Spitäler, NGOs und Behörden ins Visier nehmen.

Eine Million Dollar bezahlt

Laut Bleepingcomputer.com wurden bereits mehrere Firmen mit "Darkside" angegriffen. Mindestens in einem Fall betrug das geforderte Lösegeld zwei Millionen Dollar. Laut der Newsplattform wurde in einem Fall ein Lösegeld von mehr als einer Million Dollar bezahlt.

Besonders fies: Bevor die Daten verschlüsselt werden, werden sie auf einen externen Server kopiert. Die Betreiber von Darkside drohen dann damit, dass sensible Daten wie Lohnlisten öffentlich publiziert werden. "Diese Erpressungsstrategie zielt darauf ab, die Opfer so zu erschrecken, dass sie das Lösegeld zahlen, und zwar auch dann, wenn sie die Daten von Sicherungskopien retten können", schreibt Bleepingcomputer.com.

Das nationale Zentrum für Cybersicherheit (NCSC) empfiehlt bei Vorfällen mit Verschlüsselungstrojanern, niemals ein Lösegeld zu bezahlen. Denn dies stärke die kriminellen Infrastrukturen, was den Angreifern ermögliche, weitere Opfer zu erpressen. Außerdem gebe es keine Garantie, nach der Zahlung wirklich die Schlüssel für die Entschlüsselung zu erhalten.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account 20 Minuten Time| Akt:
HackingErpressungNetzpolitik

ThemaCreated with Sketch.Weiterlesen