secIT-Interview: So arbeiten Ransomware-Fahnder
Zuletzt sind Ermittlungsbehörden durch internationale Zusammenarbeit mehrere Schläge gegen die Infrastruktur von Ransomware-Banden gelungen. Im Interview erzählt Kommissar Yannik Borchers, der an der Zerschlagung von Blackcat/ALPHV mitgearbeitet hat, wie man den Banden auf die Spur kommt.
Ransomware ist die lukrativste Art und Weise, den Zugriff zu einem System in Geld umzuwandeln. Das FBI spricht von über 880 000 Fällen im Jahr 2023, der entstandene Schaden für Firmen liegt bei über 12,5 Milliarden US-Dollar. Längst setzen Banden auf Ransomware as a Service und bieten anderen Kriminellen, den Affiliates der Gruppen, ihre Infrastruktur und Software an. Unter den Top 5 der führenden Anwendungen findet sich auch die Variante der Gruppe Blackcat/ALPHV. Gegen die gelang im Dezember 2023 eine polizeiliche Maßnahme und die Zerstörung der bisherigen Infrastruktur. Daran beteiligt war auch die Zentrale Kriminalinspektion der Polizeidirektion Göttingen. Auf der diesjährigen secIT, der heise-Kongressmesse für IT-Security, sprach iX mit dem Polizeikommissar Yannik Borchers, der maßgeblich an den Ermittlungen beteiligt war.
iX: Was macht die Ransomware-Bande Blackcat/ALPHV so gefährlich?