Im August 2024 veröffentlichte das FBI alarmierende Nachrichten über das neueste Ransomware-Phänomen, das unter dem Namen RansomHub bekannt ist. Seit seinem Auftauchen im Februar 2024 hat diese Ransomware-Gruppe über 210 Opfer aus verschiedenen kritischen Infrastruktursektoren in den Vereinigten Staaten angegriffen. Diese Zahl wirft ernsthafte Fragen zur Sicherheit digitaler Systeme auf und zeigt die wachsende Bedrohung durch Ransomware-Operationen, die sich zunehmend auf die wirtschaftliche und soziale Stabilität auswirken. RansomHub unterscheidet sich von anderen Ransomware-Gruppen durch seine ausgeklügelte Strategie, die auf Erpressung und Datenraub abzielt, anstatt sich ausschließlich auf die Verschlüsselung von Dateien zu konzentrieren. Diese sogenannten Ransomware-as-a-Service (RaaS)-Betriebe bieten ihre Dienste anderen Cyberkriminellen an, sodass auch weniger technische Täter Zugriff auf potente Angriffsstrategien haben.
Die RansomHub-Affiliates haben sich darauf spezialisiert, gestohlene Daten zu erpressen und diese im schlimmsten Fall an die höchste Bieterseite zu verkaufen, falls die Verhandlungen mit den Opfern scheitern. Zu den hochkarätigen Opfern von RansomHub gehört unter anderem Patelco, eine gemeinnützige Kreditgenossenschaft, sowie die bekannte Drogeriekette Rite Aid und das Auktionshaus Christie's. Auch große Unternehmen wie Frontier Communications und Halliburton wurden von den Angreifern ins Visier genommen. Frontier Communications gab bekannt, dass durch den Datenschutzvorfall mehr als 750.000 Kunden betroffen waren, deren persönliche Daten offengelegt wurden.
Der Vorfall verdeutlicht, wie verletzlich Organisationen selbst in regulierten Sektoren sind und wie wichtig es ist, Sicherheitsmaßnahmen zu implementieren. Ein weiteres besorgniserregendes Merkmal der RansomHub-Angriffe ist die Verwendung von Doppel-Erpressungstaktiken. In diesen Fällen drohen die Angreifer, sensible Informationen zu veröffentlichen, sollte das geforderte Lösegeld nicht bezahlt werden. Diese Taktik hat sich als sehr effektiv erwiesen, da viele Organisationen unter dem Druck stehen, ihre Daten und ihren Ruf zu schützen. Die kürzlichen Aktivitäten von RansomHub zeigen, dass die Gruppe in der Lage ist, gezielte Angriffe auf verschiedene kritische Sektoren durchzuführen, darunter Wasserversorgung, Gesundheitswesen, öffentliche Dienste und kritische Infrastrukturen, was das Risiko erheblich erhöht, dass derartige Angriffe weitreichende Folgen haben können.
In einer gemeinsamen Mitteilung haben das FBI, die Cybersecurity and Infrastructure Security Agency (CISA), das Multi-State Information Sharing and Analysis Center (MS-ISAC) und das Department of Health and Human Services (HHS) vor den Gefahren gewarnt, die von dieser neuen Ransomware-Operation ausgehen. Laut dem Bericht nutzt RansomHub Schwachstellen in vorhandenen Systemen und hat sich als effizientes und erfolgreiches Geschäftsmodell etabliert, das hochkarätige Akteure aus anderen prominenten Ransomware-Varianten anzieht. Ein bedeutender Aspekt der aktuellen Bedrohung ist der Zugriff auf und die Kombination von Daten, die aus mehreren Quellen stammen, wodurch die Wahrscheinlichkeit eines erfolgreichen Angriffs steigt. Die Ideen und Techniken, die zuvor von Gruppen wie LockBit und ALPHV entwickelt wurden, scheinen RansomHub inspiriert zu haben und machen es schwieriger für Unternehmen, sich zu schützen. Für Unternehmen und Institutionen, die in kritischen Sektoren arbeiten, ist es heute wichtiger denn je, sich gegen solche Bedrohungen abzusichern.
Die Behörde rät dazu, Schwachstellen, die in der Vergangenheit ausgenutzt wurden, schnell zu beheben. Strenge Passwortrichtlinien, die Nutzung von Multifaktor-Authentifizierung (MFA) und regelmäßige Software-Updates sind grundlegende Schritte, um die Sicherheit der Systeme zu erhöhen. Unternehmen sollten auch Schwachstellenbewertungen als festen Bestandteil ihrer Sicherheitsprotokolle etablieren. Zusätzlich zur Verbesserung der internen Sicherheitsprotokolle ist es entscheidend, die Mitarbeitenden über Cyberbedrohungen aufzuklären. Ein gut informierter Mitarbeiter ist oft die erste Verteidigungslinie gegen Cyberangriffe.
Schulungsprogramme, die die Wichtigkeit von Datenschutz und Cybersecurity betonen, können dazu beitragen, ein Bewusstsein für mögliche Bedrohungen zu schaffen und das Risiko, Opfer eines Angriffs zu werden, zu verringern. Ein weiterer wichtiger Punkt, den das FBI und die anderen Agenturen hervorheben, ist die Tatsache, dass die Zahlung von Lösegeld nicht empfohlen wird. Es gibt keine Garantie dafür, dass die geforderten Dateien nach der Zahlung tatsächlich zurückgegeben werden, und es besteht die Gefahr, dass solche Zahlungen die Angreifer ermutigen, weitere Unternehmen ins Visier zu nehmen oder ihre kriminellen Aktivitäten zu erweitern. Es ist ein Teufelskreis, in dem die Förderung von Cyberkriminalität durch finanzielle Transaktionen nur andere Organisationen in Gefahr bringt. Die steigende Zahl der von RansomHub angegriffenen Unternehmen ist ein Weckruf, dass die gesamte Branche sich gemeinsam für eine sicherere Cyberlandschaft einsetzen muss.
