Cybercrime: "Playboy" behauptet erfolgreichen Angriff auf die DIHK

Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Ransomware auf einem Rechner

Ransomware-Nachricht auf einem Laptop.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Update
Lesezeit: 2 Min.
Von

Im Darknet ist eine Cybergang mit dem Namen "Playboy" zum vergangenen Wochenende erstmalig in Erscheinung getreten. Ein Eintrag auf deren Leak-Site erwähnt nun die Deutsche Industrie- und Handelskammer (DIHK), dazu zählt ein Countdown herunter. Er endet am 5. November um 15 Uhr mitteleuropäischer Zeit.

Der Eintrag zur DIHK im Darknet-Auftritt von "Playboy" liefert keine Details, was die Gruppe veröffentlichen will.

(Bild: Screenshot / dmk)

Der Eintrag auf der Darknet-Seite der Ransomware-Vereinigung liefert lediglich den Countdown, einen Umsatz von 28 Millionen US-Dollar und eine Kurzbeschreibung zur DIHK. Was die mutmaßlichen Kriminellen in knapp einer Woche veröffentlichen wollen, bleibt unklar. Auch eine konkrete Lösegeldforderung ist dort nicht öffentlich zu sehen. Inzwischen haben die vorgeblichen Täter einen Satz ergänzt: "We are waiting for you in chat!!! Stop wasting time!" - auf Deutsch: "Wir warten auf euch im Chat! Hört auf, Zeit zu vergeuden!".

Auf Nachfrage von heise online gibt sich die DIHK gelassen: "Die DIHK nimmt Cybersicherheit sehr ernst und passt ihre Maßnahmen permanent an die sich ändernde Bedrohungslage an. Den Post haben wir zur Kenntnis genommen und prüfen unsere eigenen Systeme noch mal umfassend. Aktuell können wir hier keine Datenabflüsse oder wirksamen Sabotageakte feststellen."

Ob eine Lösegeldforderung vorliegt oder die Gang Kontakt aufgenommen hat, sagt die DIHK nicht. Die vermeintlichen Datendiebe benennen zudem gar nicht, welche Informationen oder Daten sie ergaunert haben, die sie in einer Woche veröffentlichen würden.

Auf der Darknet-Seite finden sich bislang lediglich zwei Einträge.

(Bild: Screenshot / dmk)

Die Darknet-Leak-Seite der jungen Cybergang zeigt bislang lediglich zwei Einträge. Der Erste ist eine Art Seiteneröffnung und weist als Datum den 24. Oktober aus. Der zweite Eintrag verweist dann auf die DIHK. Es bleibt abzuwarten, was die Untersuchungen der DIHK ergeben und was "Playboy" tatsächlich veröffentlicht.

Bluffs kommen in der Ransomware-Szene gelegentlich vor. Etwa die bekannte Lockbit-Bande hatte nach Zerschlagung von zentraler Infrastruktur behauptet, Daten aus dem Verfahren gegen Donald Trump zu veröffentlichen – das war ebenfalls eine Finte.

Update

Die inzwischen von den angeblichen Angreifern ergänzte Aufforderung zum Chat nachgetragen.

(dmk)