Cyberkriminelle arbeiten heute nicht mehr wie einsame Wölfe, sondern in hohem Masse arbeitsteilig. Dies bestätigen Security-Fachleute einhellig. Während die eine Gruppe etwa Malware programmiert, wie heute vor allem Ransomware, führen andere den Angriff aus und kaufen zu dieem Zweck wiederum von anderen Akteuren nach Bedarf den Zugang zu einem Unternehmensnetzwerk ein.
Nachdem beim Cyberangriff erbeutete Daten der Stadt Witten im Darknet veröffentlicht worden sind, ruft der Bürgermeister zu Wachsamkeit auf. Wer einen Anruf oder eine E-Mail von unbekannter Seite erhalte, solle sich im Zweifel an die Behörden oder die Polizei wenden, sagte Bürgermeister Lars König (CDU) in einer Videobotschaft bei Twitter.
Ausweisdaten, die Sozialversicherungsnummer, Adresse und Telefonnummer: Im Darknet und auf Telegram stehen aktuell personenbezogene Daten von 500.000 Menschen aus Moskau und Umgebung zum Verkauf. Gemeinsam haben Betroffene offenbar, sich ein gefälschtes Impfzertifikat beziehungsweise einen PCR-Test ausgestellt haben zu lassen.
Hacker sind in das E-Mail-System des Federal Bureau of Investigation (FBI) eingedrungen und haben von dort tausende Fake-E-Mails verschickt, in denen vor einem möglichen Cyberangriff gewarnt wird. Eine diesbezügliche Nachrichtenagentur-Meldung wurde von dem US-Geheimdienst bestätigt. Demnach wurden die zahlreichen E-Mails von einem E-Mail-Account mit der Endung @ic.fbi.gov verschickt.
Auch die Cyber-Kriminalität erhält durch die Corona-Pandemie einen deutlichen Auftrieb. Wie Europol im neuesten Bericht zu Trends bei Internet-Kriminalität festhält, habe sich in der Pandemie die Digitalisierung beschleunigt, was nun Angreifer ausnützen würden. Hacker-Banden nutzten demnach aus, dass Menschen mehr zu Hause arbeiteten und richteten gezielte Attacken auf Firmen-Netzwerke, um hohe Lösegelder zu fordern.
Cyberangreifer haben die IT-Infrastruktur der Gemeindefahrzeugsparte der Industriegruppe Bucher attackiert. Wie Bucher bekannt gegeben hat, hätten die Überwachungssysteme des Konzerns einen Angriff durch Schadsoftware festgestellt. Als Vorkehrung seien umgehend Sicherheitsmassnahmen eingeleitet worden und Bucher Municipal habe ihre IT-Infrastruktur gesichert heruntergefahren, so Bucher weiters. Als Folge sei auch die Produktion der Division vorsorglich gestoppt worden.
Bei einem Hackangriff auf den Aktien- und Kryptoanlagen-Broker Robinhood haben unautorisierte Eindringlinge in der vergangenen Woche offenbar Zugriff auf persönliche Daten von zahlreichen Nutzern und Nutzerinnen erlangt und Lösegeld verlangt. Wie Robinhood via Firmenblog bekannt gegeben hat, sind bei diesem Angriff nach bisherigen Erkenntnissen E-Mail-Adressen von rund fünf Millionen Kunden und volle Namen von weiteren etwa zwei Millionen erbeutet worden.
Internationalen Ermittlern ist ein Schlag gegen Hacker gelungen, die für Tausende Attacken auf Organisationen und Unternehmen verantwortlich sein sollen. Das US-Justizministerium teilte in Washington mit, in Polen sei ein Ukrainer gefasst worden, der im Verdacht stehe, unter anderem hinter der grossen Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya zu stecken.
Mindestens zwei der spektakulären Überfälle mit Verschlüsselungssoftware im Frühsommer werden von den USA offenbar nicht mehr als kriminelle, sondern als staatliche Angriffe eingestuft. Am Donnerstag hatte das US-Aussenministerium eine Belohnung von zehn Millionen Dollar auf die Saboteure der Colonial Pipeline ausgesetzt.
Die iranische Hackergruppe "Black Shadow" hat laut Medienberichten mit der Veröffentlichung von Daten der israelischen LGBTQ-Dating-Seite Atraf gedroht – wenn die Betreiber nicht eine Million Dollar zahlen. Man arbeite bereits daran, das Service wieder anzubieten, allerdings nur mit umfassender Absicherung – inklusive des Zurücksetzens der Passwörter aller Nutzer.
