{"id":275043,"date":"2022-11-13T11:46:42","date_gmt":"2022-11-13T10:46:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275043"},"modified":"2022-12-16T15:17:02","modified_gmt":"2022-12-16T14:17:02","slug":"lockbit-3-0-angriff-auf-continental-hinweise-von-blackberry","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/13\/lockbit-3-0-angriff-auf-continental-hinweise-von-blackberry\/","title":{"rendered":"LockBit 3.0 Angriff auf Continental – Hinweise von Blackberry"},"content":{"rendered":"

\"SicherheitDer Dax-Konzern Continental (Automobilzulieferer) ist k\u00fcrzlich Opfer einer Ransomware der RaaS-Gruppe <\/b>LockBit geworden (siehe Cyberangriff auf Continental und Richard Wolf Medizintechnik<\/a>). Die Ransomware-Gang droht wohl mit der Ver\u00f6ffentlichung erbeuteter Daten. Dmitry Bestuzhev von Blackberry erl\u00e4utert, was es mit der beim Angriff verwendeten LockBit 3.0 Ransomware, der neuesten Version der Bedrohungsgruppe, auf sich hat und wieso diese vor allem im Hinblick auf die DSGVO so kritisch ist. Ich stelle die Informationen einfach mal unkommentiert hier im Blog bereit.<\/p>\n

<\/p>\n

LockBit ist eine Ransomware as a Service (RaaS) Gruppe, die von der Entwicklung der Ursprungsversion bis hin zur aktuellen Version 3.0 mehrfach Modifikationen durchlaufen hat. Die neueste Version enth\u00e4lt Teile von Funktionen aus fr\u00fcheren Ransomware-Familien wie BlackMatter und DarkSide oder BlackCat. Diese haben weltweit erhebliche finanzielle Sch\u00e4den und sichtbare Beeintr\u00e4chtigungen bei diversen Unternehmen verursacht. Ausgehend von der bekannten Zuschreibung und historischen Threads stammt LockBit aus einer russischsprachigen Hacker-Gemeinschaft.<\/p>\n

LockBit Black<\/h2>\n

Die neueste Version LockBit 3.0 wird auch als LockBit Black bezeichnet. LockBit Black ist ein interner Name, den der dahinterstehende Bedrohungsakteur nach der Verschl\u00fcsslung aller Dateien in der Einsch\u00fcchterungsnachricht mit der L\u00f6segeldforderung verwendet. Als Teil des Einsch\u00fcchterungsprogramms bezieht sich LockBit 3.0 stets auf die Datenschutz-Grundverordnung (GDPR). Dies betrifft besonders Opfer aus Westeuropa, wo die GDPR-Gesetzgebung gilt. Sie werden dazu aufgefordert, lieber der L\u00f6segeldforderung nachzukommen, anstatt Bu\u00dfgelder zu zahlen oder f\u00fcr die Wiederherstellung des \u00f6ffentlichen Images sowie bei potenzielle Kundenklagen Geld zu verlieren. Ebenso wird der Zeitaufwand f\u00fcr die Wiederherstellung von Vorg\u00e4ngen in der Einsch\u00fcchterungsnachricht angef\u00fchrt.<\/p>\n

Derzeit gibt es keine M\u00f6glichkeit, die Verschl\u00fcsselung zu knacken, um die Daten zu entschl\u00fcsseln. Es ist jedoch immer wichtig, Sicherungskopien verschl\u00fcsselter Daten zu speichern, weil die Entschl\u00fcsselungs-Codes sp\u00e4ter im Rahmen der Zusammenarbeit mit internationalen Strafverfolgungsbeh\u00f6rden oder aus anderen Gr\u00fcnden auftauchen k\u00f6nnten. Sollten in den USA ans\u00e4ssige Organisationen der Bedrohung durch LockBit ebenfalls Beachtung schenken? Die Antwort lautet Ja, und zwar wegen der m\u00f6glichen Auswirkungen: Datenlecks und eine Gesch\u00e4ftsunterbrechung. Beides f\u00fchrt zu finanziellen Einbu\u00dfen.<\/p>\n

Best Practice als Schutz<\/h2>\n

Um sich vor RaaS-Kampagnen zu sch\u00fctzen, empfehlen die Sicherheitsexperten von Blackberry die folgenden Best Practices:<\/p>\n