Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

BlackCat 2.0 kündigt Vergeltung an

- Warnmeldung

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung Lösegeldforderungen in Höhe von etwa 68 Millionen US-Dollar. Die Nachfolgegruppierung BlackCat 2.0 kündigt nun Vergeltungsmaßnahmen an.
Ransomnote auf Bildschirm von Laptop

© Adobe Stock

Mit einer Aktion gegen die Ransomware-Gruppierung BlackCat half das FBI Opfern, verschlüsselte Daten wiederherzustellen. Erste Hinweise auf diese Razzia gab es Anfang Dezember 2023. Der Gruppierung entgingen dadurch Lösegeldforderungen in Höhe von etwa 68 Millionen US-Dollar. 

Nutzungsbeschränkungen aufgehoben

Laut BlackCat 2.0 habe das FBI nur Keys der vorangegangenen eineinhalb Monate abschöpfen können, also für etwa 400 Unternehmen. Als Vergeltung für die Behördenmaßnahmen sollen mehr als 3.000 Unternehmen ihre Schlüssel nicht erhalten. Außerdem setzt BlackCat 2.0 alle Beschränkungen zur Nutzung der Ransomware durch seine Partner außer Kraft. Dies bedeutet, dass auch KRITIS-Einrichtungen wie Krankenhäuser und nukleare Anlagen künftig nicht mehr verschont bleiben könnten. Lediglich die Vorgabe bleibe bestehen, dass einige Nachfolgestaaten der Sowjetunion nicht angegriffen werden sollen.

Alternativnamen

BlackCat 2.0 ist auch unter dem Namen Black Sphynx bekannt.

Bewertung

Mit größeren und möglicherweise härteren Ransomware-Angriffen von BlackCat 2.0 ist auch in KRITIS-Einrichtungen zu rechnen.

Empfehlungen

Allgemeine Handlungsempfehlungen zum Schutz vor Ransomware-Angriffen und zur Eindämmung von Auswirkungen im Fall eines Angriffs (nicht abschließend):

  • Sensibilisieren Sie Ihre Mitarbeitenden generell für die Gefahren, die von der Cyberwelt ausgehen. Regelmäßige Schulungen zu diesem Thema sind sinnvoll.
  • Erstellen Sie regelmäßig Backups. Bewahren Sie diese getrennt von den Originaldaten auf.
  • Für besonders kritische Systeme Golden Images zu erstellen, kann sinnvoll sein. Dadurch können Sie im Notfall schnell reagieren.
  • Härten Sie Ihre IT-Systeme und halten Sie deren Software-Komponenten stets aktuell.
  • Rüsten Sie Ihre E-Mail-Kommunikation auf den neuesten Stand hoch.
  • Richten Sie ein restriktives Berechtigungsmanagement ein.
  • Entwickeln Sie Sicherheitskonzepte und bereiten Sie einen Notfallplan vor.
  • Richten Sie Endpunkt-Sicherheit ein.
  • Halten Sie Firewalls aktuell. Stellen Sie Firewalls restriktiv ein.
  • Implementieren Sie Regeln für starke Passwörter. Dasselbe Passwort sollte immer nur für einen einzigen Zugang verwendet werden.
  • Auditieren Sie Ihre Infrastruktur regelmäßig.
  • Richten Sie automatisches Monitoring ein.

Weitere Informationen