Bremer Betriebe im Visier von Cyberangriffen: Der in dieser Woche bekanntgewordene Fall rund um die Buhlmann Group in Bremen zeigt exemplarisch, wie #Ransomware-Erpressung heute funktioniert: Eine Gruppe wie #Akira behauptet öffentlich einen Datenabfluss (hier: rund 55 GB) und nutzt die eigene Leak-Seite vor allem als psychologischen Hebel – um Unsicherheit zu erzeugen, Verhandlungen zu beschleunigen und unternehmerische Reputation zu treffen. Dass Unternehmen und Täterdarstellung auseinanderlaufen können, gehört dabei zum Muster: Buhlmann bestätigte laut Medien einen Vorfall bei einer US-Tochter und betonte zugleich, dass Systeme in Deutschland/EU nicht betroffen seien.
Akira gilt als professioneller „Double-Extortion“-Akteur: Erst werden Daten abgesaugt, dann Systeme verschlüsselt – und beides wird als Druckkulisse kombiniert. Auffällig ist dabei weniger exotische Technik als konsequente Betriebslogik: schnelle Ausbreitung im Netzwerk, Credential-Missbrauch und das Tarnen als legitimer Admin-Traffic, unter anderem über gängige Remote-Tools wie AnyDesk, um in den Abläufen im Tagesgeschäft nicht sofort aufzufallen.
Für betroffene Unternehmen zählt in so einer Lage vor allem #Krisenmanagement und Struktur: kompromittierte Zugänge dichtmachen, Systeme isolieren, Beweise sichern, forensisch klären, was wirklich abgeflossen ist – und die Kommunikation zentral steuern, statt Stückwerk zu liefern. Parallel muss die Rechtslage früh geprüft werden: Wenn personenbezogene Daten betroffen sein könnten, kann in der EU eine Meldung an die #Datenschutzaufsicht relevant werden. Und bei der Erpressungsfrage gilt Nüchternheit: Hier kann man grundsätzlich nur von der Zahlung abraten, weil es keine Garantie auf Entschlüsselung oder Löschung gibt und Zahlungen das Geschäftsmodell der Ransomware-Gruppierungen nur weiter stärken.
Für NDR Info habe ich eine Einschätzung zu den aktuellen Vorfällen gegeben: https://www.butenunbinnen.de/nachrichten/bremer-unternehmen-von-hackergruppe-erpresst-100.html
#cybersecurity #denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen