Holländischer Fussballverband lässt sich von Hackern erpressen

13. September 2023 um 11:49
  • security
  • cyberangriff
  • cybercrime
  • Ransomware
  • lockbit
image
Verbandspräsident Just Spee. Foto: KNVB

Der Verband hat der Ransomware-Bande Lockbit eine unbekannte Summe überwiesen. Cybersecurity-Experten sind über das Vorgehen entsetzt.

Der königliche niederländische Fussballverband (KNVB) hat nach einem Cyberangriff Lösegeld an die Ransomware-Bande Lockbit bezahlt, damit diese die gestohlenen Daten nicht veröffentlicht. Bereits am 4. April 2023 meldete der Verband einen Angriff mit Ransomware. Der Organisation wurden damals 305 Gigabyte an internen Daten geraubt, darunter auch persönliche Informationen.
Lockbit forderte vom Verband ein Lösegeld in der Höhe von 1 Million Euro, um die Daten geheim zu halten. Später wurde die Seite mit der Drohung von der Lockbit-Website jedoch wieder entfernt. Wie das niederländische Tech-Magazin 'Techzine' schreibt, sei das ein Zeichen dafür, dass der KNVB entweder den Kurs gewechselt hatte oder in Verhandlungen mit den Cyberkriminellen eingetreten war.
image
Drohung von Lockbit zur Veröffentlichung der Daten: Screenshot: Cybernews

Lösegeld bezahlt

Jetzt wurde bekannt, dass der Fussballverband tatsächlich auf die Forderung von Lockbit eingegangen ist. Der KNVB hat in den Tageszeitungen 'De Tele­graaf' und 'AD' Anzeigen geschaltet und den Fall publik gemacht, um vor einem möglichen Missbrauch der gehackten Daten zu warnen.
Die Höhe des bezahlten Lösegelds bleibt jedoch ein Geheimnis. "Die Verhinderung einer solchen Verbreitung überwiegt für den KNVB letztlich den Grundsatz, sich nicht erpressen zu lassen. Daher wurden unter fachkundiger Anleitung Vereinbarungen über die Nichtveröffentlichung und Entfernung von Daten getroffen", schreibt der Fussballverband in seiner Anzeige.
Auf seiner Homepage informiert der Verband ebenfalls über den Cyber­angriff und dessen Folgen. Dort heisst es, selbst mithilfe von Technik­experten habe der Verband nicht rekonstruieren können, welche Daten genau die Angreifer einsehen und kopieren konnten. So sei der KNVB in ein Dilemma geraten und habe sich dazu entschieden, auf die Forderung einzugehen.

Falsche Reaktion

Zahlreiche holländische Security-Fachleute zeigten sich entsetzt über das Vorgehen des Verbandes. Mit der Zahlung sende der Fussballverband ein falsches Signal, sagte Dave Maasland, Länderchef des Sicherheits­unter­nehmens Eset, gegenüber 'Techzine'. Man zeige damit, dass Erpressungen funktionieren und niederländische Unternehmen nicht vor der Zahlung von Lösegeld zurückschrecken. "Damit wird dieser Trend in Zukunft nur noch verstärkt."
Andere Cybersicherheitsspezialisten stellten sich die Frage, welche Informationen gestohlen wurden und was genau der KNVB versucht, geheim zu halten. Aber auch die Tatsache, dass der KNVB die Beteiligten erst fast 6 Monate später über die möglichen Auswirkungen informiert, enttäuscht die Experten.
Der Europaabgeordnete Bart Groothuis forderte die niederländische Regierung in einem Beitrag auf X zum Handeln auf: "Der Hack auf den KNVB, bei dem ein saftiges Lösegeld gezahlt wurde, zeigt einmal mehr, dass die Regierung eine aktive Rolle bei der Verhinderung von Cyberkriminalität übernehmen muss."
Die Zahlung an die Ransomware-Gruppe Lockbit hat in der Cyber­sicher­heits­welt heftige Reaktionen hervorgerufen. So wurde etwa die Regierung dazu aufgerufen, die Cyber-Resilienz im Lande zu priorisieren oder die Zahlungen von Lösegeld unter Strafe zu stellen.

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024