{"id":10989,"date":"2024-03-05T12:32:24","date_gmt":"2024-03-05T11:32:24","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=10989"},"modified":"2024-06-24T12:14:26","modified_gmt":"2024-06-24T10:14:26","slug":"lockbit-ransomware-gruppe","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/lockbit-ransomware-gruppe\/","title":{"rendered":"Die Lockbit-Ransomware-Gruppe: Zerschlagen! Oder doch nicht?"},"content":{"rendered":"

Die Welt der Cyberkriminalit\u00e4t ist ein st\u00e4ndiger Kampf zwischen Hackern und denjenigen, die versuchen, sie zu stoppen. Ein Hauptakteur dabei ist Lockbit. Diese Ransomware-Gruppe gilt zweifellos als eine der gef\u00e4hrlichsten Hackergruppen der Welt und hat bereits eine lange Spur der Verw\u00fcstung hinterlassen.<\/p>\n

Mit hochentwickelten Techniken haben sich die Kriminellen Mitglieder der Gruppe Zugang zu den sensibelsten Daten und Systemen einiger der prominentesten Unternehmen der Welt verschafft. Flugzeughersteller, Chiphersteller, Raumfahrtunternehmen: Keine Branche schien immun gegen ihre Angriffe zu sein. Vor zwei Wochen haben internationale Ermittler nach eigenen Angaben nun \u201edie sch\u00e4dlichste Cyberkriminalit\u00e4tsgruppe der Welt\u201c zerschlagen. Oder etwa doch nicht? Denn j\u00fcngste Meldungen aus der letzten Woche legen die Vermutung nahe, dass Lockbit noch immer aktiv ist. Wir werfen einen Blick auf die Ereignisse.<\/p>\n

Wer ist Lockbit? Die Ransomware-K\u00f6nige im Fokus<\/h2>\n

In der Welt der Cyberkriminalit\u00e4t gibt es eine Gruppe, die besonders hervorsticht: Lockbit. Diese russischsprachige Ransomware-Gruppe, die mindestens seit dem Jahr 2020 existiert, hat sich im Laufe der Jahre den zweifelhaften Ruf als ein Marktf\u00fchrer<\/a> f\u00fcr Ransomware-Angriffe erarbeitet, bei denen sie mittels Malware wichtige Daten ihrer Opfer verschl\u00fcsseln und dann L\u00f6segeld erpressen. Doch wer genau verbirgt sich hinter dem Namen Lockbit und welche Auswirkungen haben ihre Aktivit\u00e4ten?<\/p>\n

Lockbit galt lange Zeit als unangefochtener K\u00f6nig der Ransomware. Nicht ohne Grund, denn das Ausma\u00df ihrer Machenschaften ist erschreckend: Fast ein F\u00fcnftel der weltweiten Ransomware-Angriffe sollen auf das Konto von Lockbit gehen. Dabei sollen sie mehrere Milliarden Dollar erbeutet haben. Vermutlich wurden Tausende von Menschen weltweit Opfer der Attacken von Lockbit \u2013 allein in den USA werden der Gruppe Angriffe auf mehr als 1700 Organisationen aus mehreren Branchen vorgeworfen. Lockbit hatte dabei nicht nur kleine Unternehmen im Visier, sondern es auf einige der gr\u00f6\u00dften Namen der Weltwirtschaft abgesehen: Unternehmen wie Boeing, der Chiphersteller TSMC, das Raumfahrtunternehmen SpaceX, die ICBC, Chinas gr\u00f6\u00dfte Bank, sowie der deutsche Automobilzulieferer Continental z\u00e4hlen zu ihren prominentesten Opfern.<\/p>\n

Was Lockbit besonders gef\u00e4hrlich macht, ist ihr ausgekl\u00fcgeltes Gesch\u00e4ftsmodell. Anstatt selbst die Angriffe durchzuf\u00fchren, agiert Lockbit gr\u00f6\u00dftenteils als Dienstleister im Cybercrime-Umfeld. Sie stellen ihre Schadsoftware anderen Kriminellen zur Verf\u00fcgung, die dann die Angriffe ausf\u00fchren, mit den Opfern verhandeln und L\u00f6segeld erpressen. F\u00fcr diese Dienstleistung kassiert Lockbit eine Art Lizenzgeb\u00fchr \u2013 mit einem derart gro\u00dfen Erfolg, dass die Schadsoftware der Gruppe im Jahr 2022 sogar als \u201eweltweit am h\u00e4ufigsten eingesetzte Ransomware-Variante\u201c bezeichnet wurde! Wenn Sie mehr \u00fcber das Dienstleistungsmodell erfahren m\u00f6chten, empfehlen wir Ihnen unseren Artikel Cybercrime-as-a-Service (CaaS): Cyberkriminalit\u00e4t f\u00fcr Jedermann (https:\/\/www.psw-group.de\/blog\/cybercrime-as-a-service-caas\/10854 )<\/p>\n

Internationale Ermittler zerschlagen Lockbit: Ein Wendepunkt im Kampf gegen Cyberkriminalit\u00e4t?<\/h2>\n

Die Herrschaft von Lockbit scheint nun ein j\u00e4hes Ende gefunden zu haben. Denn Mitte Februar ging eine Nachricht um die Welt, nach der einem Team aus internationalen Ermittlern die Zerschlagung der Gruppe gelang. Die Operation unter dem Decknamen \u201eCronos\u201c, die von der National Crime Agency (NCA) des Vereinigten K\u00f6nigreichs in Zusammenarbeit mit dem FBI und Europol durchgef\u00fchrt wurde, markiert einen bedeutenden Meilenstein im Kampf gegen die Cyberkriminalit\u00e4t. \u00dcber 16 internationale Ermittlungsbeh\u00f6rden aus L\u00e4ndern wie Deutschland, Frankreich, Japan, der Schweiz, Kanada, Australien und anderen waren an der Operation beteiligt.<\/p>\n

In Polen und der Ukraine nahmen Ermittler zwei Lockbit-Mitglieder fest. Mehr als 200 mit der Gruppe verbundene Kryptow\u00e4hrungs\u00ackonten seien eingefroren worden. Nach Angaben des US-Justizministeriums sind zwei Menschen, die f\u00fcr die Nutzung von Lockbit zur Durchf\u00fchrung von Ransomware-Angriffen verantwortlich seien sollen, in den USA angeklagt und in Haft. Zudem machten die USA weitere Anklagen gegen zwei russische Staatsb\u00fcrger wegen Verschw\u00f6rung zu Lockbit-Angriffen \u00f6ffentlich.<\/p>\n

Auf der Lockbit-Website prangte zudem diese Nachricht: \u201eDiese Website steht jetzt unter der Kontrolle der National Crime Agency des Vereinigten K\u00f6nigreichs, die eng mit dem FBI und der internationalen Strafverfolgungs-Task-Force ‚Operation Cronos‘ zusammenarbeitet.\u201c M\u00f6glicherweise haben die Strafverfolgungsbeh\u00f6rden ausgerechnet eine nicht gepatchte Schwachstelle in der Skriptsprache PHP ausgenutzt \u2013 normalerweise sind ungepatchten IT-Sicherheitsl\u00fccken ja das Gesch\u00e4ftsmodell von Lockbit.<\/p>\n

Es scheint, als h\u00e4tten die Beh\u00f6rden einen entscheidenden Schlag gegen diese ber\u00fcchtigte Hackergruppe gelandet! Doch wie endg\u00fcltig ist dieser Schlag wirklich? In der Welt der Cyberkriminalit\u00e4t ist nichts sicher, und oft verschieben sich Gruppen oder tauchen unter neuen Namen und Taktiken wieder auf.<\/p>\n

Hackergruppe Lockbit meldet sich zur\u00fcck: Ein permanentes Comeback?<\/h2>\n

Und tats\u00e4chlich: Gerade als die Welt dachte, den Beh\u00f6rden ist ein erfolgreicher Schlag gegen die gef\u00fcrchtete Ransomware-Gruppe Lockbit gelungen, taucht sie auch schon wieder auf. Schneller, st\u00e4rker und provokanter als wir es vermutet h\u00e4tten. Denn nicht einmal eine Woche, nachdem internationale Ermittler einen bedeutenden Schlag gegen diese Hackergruppe verk\u00fcndeten, scheint die Lockbit-Gruppe bereits ein Comeback anzustreben \u2013 und vieles deutet darauf hin, dass es diesmal von Dauer sein k\u00f6nnte.<\/p>\n

Die Gruppe meldet sich n\u00e4mlich mit ihrer Website unter neuer Adresse und einer Mischung aus Selbstkritik und Arroganz zur\u00fcck. Sie gestehen Fehler ein und machen sich sogar \u00fcber das FBI lustig! In einer seltenen Offenbarung geben sie zu, dass ihre eigenen Systeme nicht auf dem neuesten Stand waren, weil sie „faul“ geworden seien und sich in einer gewissen Selbstzufriedenheit eingerichtet h\u00e4tten: \u201ePers\u00f6nliche Fahrl\u00e4ssigkeit und Verantwortungslosigkeit\u201c habe es den Beh\u00f6rden erlaubt, die Website der Gruppe zu kapern. Weiter behauptet die Gruppe, dass ihre Server wiederhergestellt seien und sie bereit sind, erneut zuzuschlagen \u2013 eine Aussage, die aufhorchen l\u00e4sst und vor einer m\u00f6glichen Eskalation der Cyberangriffe warnt.<\/p>\n

Entschiedene Antwort der Strafverfolgungsbeh\u00f6rden<\/h3>\n

Die Reaktion der Strafverfolgungsbeh\u00f6rden auf diese dreiste Ank\u00fcndigung ist jedoch entschieden. Ein Sprecher der National Crime Agency (NCA) \u00e4u\u00dferte sich dazu: \u201eWir haben erkannt, dass LockBit wahrscheinlich versuchen w\u00fcrde, sich neu zu gruppieren und ihre Systeme neu aufzubauen. Wir haben jedoch eine gro\u00dfe Menge an Informationen \u00fcber sie und die mit ihnen verbundenen Personen gesammelt. Unsere Arbeit, sie zu st\u00f6ren, geht weiter.\u201c<\/p>\n

Offensichtlich sind die Beh\u00f6rden fest entschlossen, die Gruppe weiterhin zu bek\u00e4mpfen. Gleichzeitig unterstreicht die R\u00fcckkehr von Lockbit aber auch die sich wandelnde Natur der Cyberkriminalit\u00e4t: Es ist ein st\u00e4ndiges Katz-und-Maus-Spiel zwischen den Hackern und denjenigen, die versuchen, sie aufzuhalten. Ob Lockbit langfristig erfolgreich sein wird oder ob ihre Tage gez\u00e4hlt sind, bleibt abzuwarten.<\/p>\n

Fazit: Die Zerschlagung w\u00e4re ein gro\u00dfer Erfolg gewesen<\/h2>\n

Die Zerschlagung der gef\u00fcrchteten Ransomware-Gruppe Lockbit wurde von internationalen Ermittlern als gro\u00dfer Erfolg gefeiert. Ein solcher Durchbruch h\u00e4tte definitiv einen gewaltigen Sieg f\u00fcr die Cybersicherheit dargestellt! Die Freude kam zu fr\u00fch: Das schnelle Comeback von Lockbit zeigt deutlich, dass es \u00e4u\u00dferst schwierig ist, eine so m\u00e4chtige Organisation vollst\u00e4ndig auszuschalten. Lockbit bleibt also weiterhin eine gro\u00dfe Bedrohung f\u00fcr Unternehmen und Organisationen weltweit.<\/p>\n

Es bleibt spannend zu beobachten, ob das Comeback von Lockbit von Dauer sein wird. Dennoch sollten wir auch das Positive erkennen. Denn wie der Technologiechef des britischen IT-Sicherheitsdienstleisters Sophos, Wisniewski, erkl\u00e4rt: \u201eAlles, was ihre Operationen st\u00f6rt und Misstrauen unter ihren Partnern und Lieferanten s\u00e4t, ist ein gro\u00dfer Gewinn f\u00fcr die Strafverfolgung.\u201c<\/p>\n

Trotz des R\u00fcckschlags zeigt zudem die Reaktion der Strafverfolgungsbeh\u00f6rden, dass der Kampf gegen die Cyberkriminalit\u00e4t weiterhin intensiv gef\u00fchrt wird. Die Zusammenarbeit zwischen verschiedenen L\u00e4ndern und Organisationen ist entscheidend, um dieser Bedrohung effektiv entgegenzutreten. Letztendlich unterstreicht der Fall Lockbit die fortw\u00e4hrende und sich wandelnde Natur der Cyberkriminalit\u00e4t. Es ist ein st\u00e4ndiger Kampf, der Wachsamkeit und st\u00e4ndige Anpassung erfordert. Unternehmen und Organisationen m\u00fcssen ihre Sicherheitsma\u00dfnahmen verst\u00e4rken und sich darauf vorbereiten, gegen solche Bedrohungen zu k\u00e4mpfen \u2013 heute und in Zukunft.<\/p>\n

 <\/p>\n