Aktuell | Ransomware | c't

Ransomware Hive: Angreifer haben bislang über 100 Millionen US-Dollar erbeutet

Die relativ neue Hive-Gang hat sich im vergangenen Jahr einen Namen in der Cybercrime-Szene gemacht. Mit ihrer Ransomware sollen Kriminelle weltweit mehr als 1300 Firmen erpresst haben, darunter auch Media Markt und Saturn.

Die Cybergang hinter der Ransomware Hive war in letzter Zeit äußerst fleißig: Laut einem Bericht der amerikanischen Bundespolizei FBI erpressten Angreifer seit Juni 2021 mehr als 100 Millionen US-Dollar mit Hive (siehe ct.de/y5dv). Insgesamt fielen knapp 1300 Firmen der Ransomware zum Opfer.

Die Bande verwendet das profitable Geschäftsmodell Ransomware-as-a-Service: Die Hive-Gang hält ihren Verschlüsselungstrojaner aktuell und vermarktet die Software an andere Kriminelle. Diese führen damit anschließend Angriffe auf Ziele wie etwa Firmen oder kritische Infrastruktur durch. Danach verschlüsseln die Täter das Zielsystem und fordern ein Lösegeld. Häufig kopieren die Angreifer zuvor die Daten und drohen mit Veröffentlichung, um den Druck auf die Opfer zu erhöhen.