Der königliche niederländische Fussballverband (KNVB) hat nach einem Cyberangriff Lösegeld an die Ransomware-Bande Lockbit bezahlt, damit diese die gestohlenen Daten nicht veröffentlicht. Bereits am 4. April 2023 meldete der Verband einen Angriff mit Ransomware. Der Organisation wurden damals 305 Gigabyte an internen Daten geraubt, darunter auch persönliche Informationen.

Lockbit forderte vom Verband ein Lösegeld in der Höhe von 1 Million Euro, um die Daten geheim zu halten. Später wurde die Seite mit der Drohung von der Lockbit-Website jedoch wieder entfernt. Wie das niederländische Tech-Magazin 'Techzine' schreibt, sei das ein Zeichen dafür, dass der KNVB entweder den Kurs gewechselt hatte oder in Verhandlungen mit den Cyberkriminellen eingetreten war.

Jetzt wurde bekannt, dass der Fussballverband tatsächlich auf die Forderung von Lockbit eingegangen ist. Der KNVB hat in den Tageszeitungen 'De Tele­graaf' und 'AD' Anzeigen geschaltet und den Fall publik gemacht, um vor einem möglichen Missbrauch der gehackten Daten zu warnen.

Die Höhe des bezahlten Lösegelds bleibt jedoch ein Geheimnis. "Die Verhinderung einer solchen Verbreitung überwiegt für den KNVB letztlich den Grundsatz, sich nicht erpressen zu lassen. Daher wurden unter fachkundiger Anleitung Vereinbarungen über die Nichtveröffentlichung und Entfernung von Daten getroffen", schreibt der Fussballverband in seiner Anzeige.

Auf seiner Homepage informiert der Verband ebenfalls über den Cyber­angriff und dessen Folgen. Dort heisst es, selbst mithilfe von Technik­experten habe der Verband nicht rekonstruieren können, welche Daten genau die Angreifer einsehen und kopieren konnten. So sei der KNVB in ein Dilemma geraten und habe sich dazu entschieden, auf die Forderung einzugehen.

Zahlreiche holländische Security-Fachleute zeigten sich entsetzt über das Vorgehen des Verbandes. Mit der Zahlung sende der Fussballverband ein falsches Signal, sagte Dave Maasland, Länderchef des Sicherheits­unter­nehmens Eset, gegenüber 'Techzine'. Man zeige damit, dass Erpressungen funktionieren und niederländische Unternehmen nicht vor der Zahlung von Lösegeld zurückschrecken. "Damit wird dieser Trend in Zukunft nur noch verstärkt."

Andere Cybersicherheitsspezialisten stellten sich die Frage, welche Informationen gestohlen wurden und was genau der KNVB versucht, geheim zu halten. Aber auch die Tatsache, dass der KNVB die Beteiligten erst fast 6 Monate später über die möglichen Auswirkungen informiert, enttäuscht die Experten.

Der Europaabgeordnete Bart Groothuis forderte die niederländische Regierung in einem Beitrag auf X zum Handeln auf: "Der Hack auf den KNVB, bei dem ein saftiges Lösegeld gezahlt wurde, zeigt einmal mehr, dass die Regierung eine aktive Rolle bei der Verhinderung von Cyberkriminalität übernehmen muss."

Die Zahlung an die Ransomware-Gruppe Lockbit hat in der Cyber­sicher­heits­welt heftige Reaktionen hervorgerufen. So wurde etwa die Regierung dazu aufgerufen, die Cyber-Resilienz im Lande zu priorisieren oder die Zahlungen von Lösegeld unter Strafe zu stellen.