Die neue Version der berüchtigten Ransomware LockBit, 3.0, scheint ihre Strategie geändert zu haben, indem sie die Regeln gegenüber ihren Opfern bei Verhandlungen über die Freigabe ihrer Daten verschärft hat. Die Interaktionen zwischen den betroffenen Unternehmen und den Cyberkriminellen werden daher komplexer.
Weniger häufige und weniger umfangreiche Zugeständnisse
Während zwischen Hackern und Zielunternehmen manchmal eine Einigung erzielt werden konnte, die eine deutliche Reduzierung der geforderten Beträge ermöglichte, scheint diese Zeit für die Opfer von LockBit 3.0 vorbei zu sein. Die Autoren der Ransomware haben diese Information nämlich selbst veröffentlicht und behaupten nun, dass sie je nach Größe des Zielunternehmens jeden erheblichen Rabatt auf ihre ursprüngliche Forderung ablehnen. Das Ziel ist nun, eine Mindestschwelle einzuführen, unter die die Schöpfer nicht bereit sein werden, zu sinken: 3% des Jahresumsatzes der betroffenen Unternehmen mit der Möglichkeit eines Rabatts von bis zu 1,5%.
Cyberversicherungen an den neuen Entscheidungen beteiligt.
Noch komplizierter ist die Situation für Unternehmen, die eine spezielle Cyberversicherung für solche Situationen abgeschlossen haben. In ihrem Fall hat Bassterlord, der Leiter des LockBit-3.0-Teams, darauf hingewiesen, dass es künftig verboten sein wird, einen Rabatt von weniger als 50 % des von der Versicherungspolice abgedeckten Höchstbetrags als Ausgleich für die Zahlung des Lösegelds zu gewähren. Als Grund wurde angegeben, dass es in den Reihen der Hacker „Anfänger“ gebe, die manchmal nicht davor zurückschreckten, Rabatte von bis zu 90% auf den ursprünglich geforderten Betrag zu gewähren. Diese Praktiken hätten den loyalen und erfahrenen Teammitgliedern geschadet, die nicht mehr so viel zurückbekommen.
Eine abrupte Änderung, die die Spannung bei den Verhandlungen erhöht.
Die Politik von Bassterlord und seinem Team besteht nun darin, niemals weniger als 3 % des Jahreseinkommens der Opfer zu zahlen, egal wie hartnäckig die Verhandlungsführer sind. Dieser neue Ansatz hat sich bereits in einem aktuellen Fall materialisiert: Als ein auf Verhandlungen spezialisiertes Unternehmen 100.000 US-Dollar bot, um die Daten eines Kunden wieder freizugeben, lehnten die Ransomware-Autoren ab und beschlossen, die Hälfte der betroffenen Dateien zu löschen. Letztendlich musste das Unternehmen eine weitaus höhere Summe, nämlich 800.000 US-Dollar, zahlen, um den Rest der Daten wiederherzustellen.
Könnte diese Verschärfung einen gegenteiligen Effekt hervorrufen?
Der erklärte Wille von LockBit 3.0, in den Verhandlungen unnachgiebig zu sein, könnte für die anvisierten Unternehmen besorgniserregend erscheinen, da sie diese neue Tatsache wahrscheinlich bei der Entscheidung über ihre Strategie berücksichtigen müssen. Es ist jedoch auch möglich, dass diese radikale Haltung der Ransomware-Autoren das Gegenteil des Erwarteten bewirkt: Wenn die anvisierten Unternehmen von Anfang an wissen, dass sie nicht mehr in den Genuss hoher Rabatte kommen werden, sind sie vielleicht eher geneigt, Lösungen zur Verhinderung und Abwehr von Angriffen zu implementieren, als sich auf die Hoffnung auf günstige Verhandlungen zu verlassen. Alles in allem könnte LockBit 3.0 somit unbeabsichtigt zu einer Verbesserung der IT-Sicherheitsvorkehrungen von Unternehmen beitragen.
