In seinem Halbjahresbericht macht der Securityanbieter Check Point auf einen rasanten Anstieg von Ransomware-Angriffen aufmerksam. Im Jahresvergleich hat sich demnach die Zahl derartiger Attacken nahezu verdoppelt. Die durchschnittliche Lösegeldzahlung sei im letzten Jahr um 171% gestiegen und liege bei rund 310'000 US-Dollar, schreibt Check Point.

Bei der Double Extortion genannten doppelten Erpressung verschlüsseln Angreifer die Daten ihrer Opfer und drohen zusätzlich damit, sensible Informationen zu veröffentlichen, wenn kein Lösegeld bezahlt wird. Der Erfolg dieser Erpressungsvariante im Jahr 2020 sei unbestreitbar, vor allem seit dem Ausbruch der Covid-19-Pandemie, heisst es weiter. 

Es überrasche nicht, dass Angreifer nach immer neuen Methoden suchen, um ihre Erfolgsbilanz zu verbessern, hält der Security-Anbieter fest. Prominente Angriffe, die Ende 2020 und Anfang 2021 stattgefunden haben, würden auf eine neue Methode hinweisen. Cyberkriminelle hätten es zunehmend auch auf Kunden und Geschäftspartner von Unternehmen abgesehen und fordern von ihnen Lösegeld. Check Point nennt dies Triple Extorsion.

Der erste bemerkenswerte Fall dieser dreifachen Erpressung sei ein Angriff auf die Vastaamo-Klinik im Oktober 2020 gewesen. Das finnische Spital für Psychotherapie mit 40'000 Patienten war über ein Jahr lang Opfer eines Data Breaches, der in einem umfangreichen Diebstahl von Patientendaten und einem Ransomware-Angriff gipfelte. Von der Klinik sei "ein anständiges Lösegeld gefordert" worden, beschreibt Check Point den Vorfall. Es seien zudem aber auch kleinere Summen von den Patienten verlangt worden, die die Ransomware-Forderungen einzeln per E-Mail erhalten hätten. In diesen E-Mails hätten die Angreifer mit der Veröffentlichung der Sitzungsnotizen ihrer Therapeuten.

Im Februar 2021 hätte ausserdem die Ransomware-Gruppe REvil bekannt gegeben, ihr Erpressungsschema erweitert zu haben. Die Bande arbeitet nach einem Ransomware-as-a-Service-Geschäftsmodell und bietet neu auch DDoS-Angriffe und verschlüsselte VoIP-Anrufe an Journalisten und Partner der Opfer als kostenlosen Service an, um die Opfer weiter unter Druck zu setzen.

Drittopfer wie Firmenkunden, externe Partner oder Dienstleister werden durch diese Methoden stark geschädigt, obwohl ihre eigenen Systeme nicht betroffen sind. Unabhängig davon, ob von ihnen weiteres Lösegeld gefordert wird oder nicht, stehen sie einer solchen Bedrohung machtlos gegenüber, erklärt Check Point.