Sie haben gezielt kleine und mittelständische Unternehmen auf der ganzen Welt angegriffen, um erst deren Systeme zu verschlüsseln und dann Geld für die Freischaltung der Daten zu erpressen: Mitglieder der Ransomware-Gruppe Radar/Dispossessor. Vor einem Jahr, im Sommer 2023, hatte sich die Gruppierung gegründet und seither ihr Unwesen getrieben.
Nun konnten bayerische Polizeibehörden einen großen Erfolg im Kampf gegen die Online-Betrüger vermelden. Ermittelt hatten die Spezialisten der Zentralstelle Cybercrime Bayern (ZCB), die unter dem Dach der Generalstaatsanwaltschaft Bamberg angesiedelt ist, sowie das Bayerische Landeskriminalamt (BLKA), Dezernat 54 - Cybercrime. Sie konnten im Zuge intensiver Arbeit nicht nur Täter identifizieren und einen internationalen Haftbefehl erlassen, sondern auch anvisierte Opfer warnen.
Schwachstellen wurden gezielt ausgenutzt
Um in die Systeme ihrer Opfer zu gelangen, suchte die Gruppe gezielt nach Schwachstellen in Firmen, etwa unzureichend gesicherte Rechner, schwache Passwörter oder fehlende Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierungen. Diese Einfallstore ermöglichten es den Hackern, zunächst Zugriff auf die Systeme und dann Administratorenrechte zu erlangen.
Dann sei ein spezielles Schadprogramm, die sogenannte Ransomware, zum Einsatz gekommen, um Daten und Systeme zu verschlüsseln, wodurch Unternehmen keinen Zugang mehr zu den eigenen Daten hatten.
Kommentar schreiben