Der Cyberangriff auf den britischen Postkonzern Royal Mail geht laut Medienberichten auf das Konto der aus Russland stammenden Hackergruppe Lockbit. Wie hoch das Lösegeld ist, das Lockbit fordert, ist noch nicht bekannt. Das Unternehmen sprach von einer „schwerwiegenden Störung“. Der Angriff hat Teile des IT-Systems der Royal Mail lahmgelegt. Sie kann deshalb derzeit keine Briefe und Pakete ins Ausland befördern. Das National Cyber Security Centre und die National Crime Agency ermitteln.
Je Tag wickelt der Postkonzern fast eine halbe Million Pakete und Sendungen ins Ausland ab, nun aber bildet sich gewaltiger Rückstau. Zuvor war die Royal Mail durch Großstreiks auf dem Heimatmarkt in eine schwierige wirtschaftliche Lage gekommen. Wie diese Woche zudem bekannt wurde, ist auch die Zeitung „The Guardian“ von einem Hackerangriff getroffen worden, bei dem Mitarbeiterdaten ausgespäht wurden.
Lockbit ist ein von der russischstämmigen Gruppe entwickeltes Programm, das seit Ende 2019 für Angriffe verwendet wird. Laut der amerikanischen Ermittlungsbehörde FBI sind schon deutlich mehr als tausend Unternehmen und andere Opfer erpresst worden, darunter der französische Rüstungskonzern Thales, die IT-Beratungsfirma Accenture mit Sitz in Dublin und der britische Autohändler Pendragon. In Deutschland hat die Lockbit-Bande im vergangenen Sommer den Autozulieferer Continental angegriffen und etwa 40 Terabyte Daten stehlen können. Die Erpresser drohten, die teils sensiblen Daten ins Internet zu stellen.
Kein Lösegeld von Continental
Continental hat jedoch nach eigenen Angaben kein Lösegeld gezahlt. Nach Schätzungen von Cyber-Sicherheitsexperten ist es der Lockbit-Gruppe und mit ihr verbundenen Hackern wohl schon gelungen, etwa 100 Millionen Dollar zu erbeuten. Laut Andrew Brandt vom Cybersecurityunternehmen Sophos liegen die verlangten Lösegeldsummen, die öffentlich bekannt wurden, zwischen 200.000 Dollar und 1,5 Millionen Dollar. Im Fall von Royal Mail dürften die Erpresser mindestens eine Million fordern, schätzen Cyberfachleute. Von Continental forderten die Lockbit-Hacker anfangs sogar 50 Millionen Dollar, scheiterten damit aber. Brandt riet Royal Mail, Lockbit kein Geld zu zahlen.
Die Gruppe versucht, sich ein „Robin Hood“-Image zu geben. Die Hacker versprechen, keine Krankenhäuser anzugreifen, wenn dies Leben von Menschen gefährde. Im Dezember wurde indes das Kinderkrankenhaus Sick Kids in Toronto Ziel von Hackern mit der Lockbit-Software attackiert und erpresst. Die Gruppe veröffentlichte an Silvester eine „Entschuldigung“. Lockbit stellt ihre Software anderen Tätern, sogenannten „Affiliates“, zur Verfügung, die das Programm gegen Gebühr mieten und nutzen können. Die Hackergruppe hat mittlerweile die dritte Version ihrer Schadsoftware Lockbit 3.0 auf den Markt gebracht.
Der Schaden kann massiv sein
Für Unternehmen bedeuten die Angriffe einen massiven Schaden, selbst wenn sie letztlich kein Lösegeld zahlen. Tage- oder wochenlang sind Mitarbeiter mit den Aufräumarbeiten beschäftigt. Im Falle von Continental wurden erst externe Forensiker eingesetzt, dann mussten 300 Mitarbeiter jede einzelne Datei auf ihrem Rechner prüfen. Die Zahl der Hackerangriffe auf Unternehmen hat in den vergangenen Jahren zugenommen. Laut der Umfrage 2022 von Sophos sind in Deutschland 67 Prozent der befragten Unternehmen Ziel von Schadsoftware-Angriffen auf ihre IT-Systeme geworden, in Großbritannien waren es 57 Prozent. Sehr oft gelangten die Täter durch sogenannte Phishingmails ins System und sperrten dann wichtige Daten. Laut Sophos-Umfrage zahlten die betroffenen deutschen Unternehmen ein Durchschnittslösegeld von 273.000 Dollar.
Die durchschnittlichen Kosten, um die Systeme nach dem Angriff wieder in Ordnung zu bringen, stiegen 2021/2022 indes auf 1,7 Millionen Dollar, ein Anstieg um 48 Prozent zum Vorjahr. Laut einer Umfrage des Digitalverbands Bitkom verursachen Hacker, Spionage und die Abwehr dagegen der deutschen Wirtschaft mehr als 200 Milliarden Euro Kosten im Jahr. In aller Welt zahlen Hackeropfer je Jahr wohl insgesamt Milliarden an Erpresser. Die Schätzungen über die Gesamtsumme gehen weit auseinander.
In Großbritannien gibt es eine Diskussion unter Fachleuten, die eine Null-Lösegeld-Strategie gegen Hacker fordern. Der Gründungsdirektor des Cybersecurity-Zentrums des Geheimdienstes GCHQ, Ciaran Martin, hat sogar ein gesetzliches Verbot von Lösegeldzahlungen angeregt. Das würde das Geschäftsmodell der Hacker zerstören, so Martin, der jetzt in Oxford lehrt. Als der irische Gesundheitsdienst HSE vor anderthalb Jahren Opfer eines großen Cyberangriffs wurde und Hacker ein Millionenlösegeld in Form von Bitcoin forderten, riet der dortige Geheimdienst der Regierung strikt davon ab, mit den Hackern zu verhandeln. Dublin zahlte am Ende nichts.
Source link