Das jüngste Urteil gegen zwei Cybersicherheitsexperten, die an Angriffen mit der Ransomware als BlackCat (ALPHV) beteiligt sind, zeigt eine störende Realität: nicht nur gibt es ausgefeilte externe Bedrohungen, sondern sie können auch von denen kommen, die uns schützen sollten. Der Angeklagte, der in Unternehmen in der Branche arbeitete und vereinbarte, einen Prozentsatz der Rettung mit den Ransomware-Operatoren zu verteilen, kombinierte technische Kenntnisse und privilegierten Zugang zu verletzten Systemen und erpressten Opfern in den Vereinigten Staaten.
Jenseits der Rechtsgeschichte - die die Zahlung von Rettungsaktionen in Bitcoin beschreibt, die anschließende Geldwäsche und der Missbrauch von internen Funktionen, um Verhandlungen zu blasen - die Hauptstunde ist, dass Ransomware- as- a- Service (RaaS) Modell ermöglicht Schauspielern mit verschiedenen Rollen zusammen zu arbeiten, um illegale Gewinne zu maximieren. Obwohl bestimmte Gruppen ihre Namen verlieren oder ändern können, bleibt das technische und wirtschaftliche System bestehen und entwickelt sich, was sowohl organisatorische als auch regulatorische Reaktionen erfordert.
Aus Sicht des Risikomanagements gibt es mehrere unmittelbare Auswirkungen: die Notwendigkeit, das Vertrauen in Dritte und Vertragspartner zu stärken, die Privilegien und den Zugang von Mitarbeitern mit hoher technischer Kapazität zu überprüfen und die Überwachung der in Verhandlungen oder Zwischenfällen Beteiligten zu verbessern. Es ist auch klar, dass die Existenz von Cyber-Versicherungspolitiken durch interne und externe Akteure zu einer ausbezahlbaren Variable werden kann, so dass Informationen über Grenzen und Bedingungen mit extremer Sorgfalt behandelt werden sollten.
Auf technischer Ebene bleiben traditionelle Verteidigungen notwendig, aber nicht ausreichend. Es ist wichtig, bewährte und isolierte Backup-, Netzwerksegmentierung, Minimalprivileg-Prinzip, Multifactor-Authentifizierung und moderne Endpoint-Erkennungs- und Antwortlösungen (EDR) zu kombinieren. Außerdem reduziert die Beibehaltung eines aktualisierten Asset Inventars und die Anwendung von Patches als Priorität den Angriffsbereich, den RaaS-Gruppen oft nutzen.
Für Organisationen, die die Reaktion auf Vorfälle verwalten, ist es angebracht, klare Verfahren festzulegen, über die verhandelt werden kann, welche Informationen geteilt werden und wie jeder Schritt dokumentiert wird, wobei immer Rechtsberatung und Sicherheitskräfte bei Bedarf einbezogen werden. Verhandlungen ohne Transparenz oder mit internen Akteuren, die sensible Daten liefern, erhöhen das Risiko von höheren Zahlungen und späteren rechtlichen Auswirkungen.
Im Bereich Rekrutierung und Personal sollten die Unternehmen die Risikobewertungen durch die Rekrutierung kritischer technischer Profile erweitern: Hintergrundkontrollen, fortgesetzte Privilegkontrollen, Arbeitsplatztrennung und Überwachung ungewöhnlicher Aktivitäten. Ethische und Sicherheitsausbildung für Personal mit erweiterten Fähigkeiten kann die Wahrscheinlichkeit eines bewussten Missbrauchs reduzieren.
Die gerichtliche Aktion gegen diese Individuen erinnert daran, dass der Kampf gegen Cyberkriminalität eine Koordinierung zwischen dem Privatsektor und den Behörden sowie Transparenz bei der Meldung von Vorfällen erfordert, um schädliche Akteure daran zu hindern, effektive Taktiken zu wiederholen. Offizielle Ressourcen zur Vorbeugung von Ransomware und Reaktion bieten praktische Anleitung für Überprüfung und Umsetzung: zum Beispiel die CISA Empfehlungen zu Ransomware https: / / www.cisa.gov / ransomware und allgemeine Informationen über die Cyberforschung des FBI https: / / www.fbi.gov / Forschung / Cyber.
Schließlich ist für jede Organisation die Empfehlung klar: das Vertrauen in bloße Anmeldeinformationen oder technische Erfahrungen ohne kompensatorische Kontrollen, die Steuerung des Zugangs und der Antworten nicht zu delegieren, und die Gestaltung von Resilienzplänen zur Wiederherstellung von Operationen ohne Erpressung. Die Kombination von präventiven Maßnahmen, Früherkennung und Zusammenarbeit mit Behörden reduziert sowohl die wirtschaftliche Attraktivität von Angriffen als auch die Fähigkeit interner Akteure, Verbrecher zu werden.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...