l+f: IT-Helfer wollte Ransomware-Lösegeld selbst einsacken

Ein IT-Security-Analyst einer von Ransomware attackierten Firma tut nicht das, was er soll.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Bitcoin,And,Cryptocurrency,Cybersecurity,Concept,With,Hacker,Behind,The,Unsecured,Diebstahl,Hack,Thief,

(Bild: LuckyStep/Shutterstock.com)

Lesezeit: 1 Min.

Eigentlich soll ein IT-Security-Analyst Unternehmen vor Cyberattacken bewahren oder wenn es geknallt hat, die Aufklärung von solchen Vorfällen vorantreiben. Doch es geht auch anders.

In England wurde nun ein IT-Security-Analyst wegen unbefugtem Computerzugang und Erpressung seines Arbeitgebers verurteilt. Die Urteilsverkündigung und das Strafmaß stehen noch aus.

Wie aus einem Polizeibericht hervorgeht, war die Firma 2018 Opfer einer Ransomware-Attacke und die Erpresser forderten Lösegeld. Der IT-Security-Analyst wurde mit der Aufklärung des Falls beauftragt und missbrauchte dem Bericht zufolge seine Position. Er soll sich in die E-Mail-Kommunikation eingeklinkt haben, um die Wallet-Adresse der Erpresser mit seiner eigenen zu tauschen. So sollte das Lösegeld bei ihm landen.

Im Anschluss soll er mit eigenen Mails seinen Arbeitgeber unter Druck gesetzt habe, das Geld zu zahlen. Das Unternehmen verweigerte aber die Zahlung. Weitere Untersuchungen förderten letztlich die private IP-Adresse des Mitarbeiters zutage und der Betrug flog auf.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)