Bereits in mehreren Fällen erhielten auch die Kunden gehackter Firmen Drohmails.

Foto: dpa/Jens Büttner

Immer wieder kommt es vor, dass Hacker mittels Erpressungs-Trojanern Lösegeld für Unternehmensdaten zu erbeuten versuchen. In der Regel werden dabei die betroffenen Firmen zur Zahlung aufgefordert. Nun scheint die Ransomware-Gruppe "Clop" einen Schritt weiterzugehen, indem sie die Kunden der Opfer kontaktieren, damit sie ebendiese zur Zahlung des Lösegelds auffordern.

Eine gängige Taktik von Hackern ist es, erst unverschlüsselte Daten zu stehlen, bevor sie das Netzwerk der Opfer verschlüsseln. Anschließend drohen sie Firmen dann damit, die Daten zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Häufig handelt es sich dabei um persönliche Informationen, Kreditkarten- und Sozialversicherungsnummern oder sogar Ausweisdaten, berichtet "Bleeping Computer".

Taktik nicht erfolgreich?

Unter den Opfern der Gruppe soll ich unter anderem der Flugzeughersteller Bombardier befunden haben, kurz nach dem Hack veröffentlichte die Bande eine kleine Probe der erbeuteten Daten auf einer eigens dafür eingerichteten Webseite. Eine Woche später wurden dann Journalisten per E-Mail darüber informiert, dass in Kürze weitere Informationen veröffentlicht würden. Zu diesem Zeitpunkt hatte Bombardier das Datenleck bereits offengelegt, die Taktik der Erpresser schlug in diesem Fall also fehl.

Um gehackten Firmen größeren Druck zu machen, begann die Gruppe nun jedoch, all jene Kunden, die in den erbeuteten Daten ausfindig gemacht werden konnten, direkt zu kontaktieren. Angefangen habe es laut "Bleeping Computer" mit Kunden der Flagstar Bank, dann wurde das Vorgehen auch im Falle eines Hacks der University of Colorado eingesetzt. Kunden erhielten in beiden Fällen Drohmails mit folgendem Text: "Ihre persönlichen Daten wurden gestohlen und werden veröffentlicht."

Sensible Daten

"Vielleicht haben Sie dort etwas gekauft und Ihre persönlichen Daten hinterlassen. Wie Telefon, E-Mail, Adresse, Kreditkarteninformationen und Sozialversicherungsnummer", ist in der Nachricht weiter zu lesen. Die Hacker forderten die Kunden anschließend dazu auf, das gehackte Unternehmen zu kontaktieren, damit die eigenen Daten geschützt bleiben. Dahinter steckte vermutlich die Hoffnung, dass genug Kunden die Opfer wegen gestohlener Daten kontaktieren, dass ebendiese das Lösegeld bezahlen. (red, 28.3.2021)