{"id":15462,"date":"2026-01-13T14:56:18","date_gmt":"2026-01-13T14:56:18","guid":{"rendered":"https:\/\/newestek.com\/?p=15462"},"modified":"2026-01-13T14:56:18","modified_gmt":"2026-01-13T14:56:18","slug":"ransomware-banden-erpressen-opfer-mit-compliance-verstosen","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15462","title":{"rendered":"Ransomware-Banden erpressen Opfer mit Compliance-Verst\u00f6\u00dfen"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Ransomware-Gruppen setzen ihre Opfer vermehrt mit Compliance-Verst\u00f6\u00dfen unter Druck.<\/figcaption><\/figure>\n

Digitala World \u2013 shutterstock.com<\/p>\n<\/div>\n

Ransomware-Attacken z\u00e4hlen nach wie vor zu den h\u00e4ufigsten Angriffsmethoden. Wie aktuelle Analysen zeigen, drohen Cyberbanden ihren Opfern nun vermehrt damit, Verst\u00f6\u00dfe gegen Vorschriften wie die DSGVO an die Aufsichtsbeh\u00f6rden zu melden.<\/p>\n

So haben Forscher des Security-Anbieters Akamai bereits in den vergangenen zwei Jahren einen zunehmenden Trend bei dieser Taktik beobachtet. Als Beispiel verweisen die Sicherheitsspezialisten auf die Ransomware-Gruppe Anubis. Die Mitglieder w\u00fcrden sich haupts\u00e4chlich auf Branchen mit hohen Compliance-Risiken wie das Gesundheitswesen konzentrieren. Auch die ber\u00fcchtigte Ransomhub<\/a>-Bande setzt demnach auf diese Methode. So soll sie ihre Partner ausdr\u00fccklich dazu ermutigt haben, gehackten Unternehmen regulatorische Strafen anzudrohen.<\/p>\n

Folgen f\u00fcr Unternehmen<\/h2>\n

\u201eDas setzt Unternehmen unter einen doppelten Druck, der kaum zu bew\u00e4ltigen ist\u201c, erkl\u00e4rt Klaus Hild, Manager Solution Engineering Enterprise bei SailPoint, gegen\u00fcber CSO. Sie m\u00fcssten zwischen L\u00f6segeldzahlung und potenziell ruin\u00f6sen Strafen sowie Reputationsverlust abw\u00e4gen. \u201eDiese \u2018Compliance<\/a>-Erpressung\u2019 ist keine theoretische Bedrohung mehr \u2013 sie ist zum Standardverfahren von Ransomware-Kartellen geworden\u201c, so der Experte.<\/p>\n

Tim Berghof, Security Evangelist bei G DATA, best\u00e4tigt auf Nachfrage von CSO, dass es sich bei dieser Vorgehensweise technisch gesehen zwar nur um eine Erweiterung der \u201ebranchen\u00fcblichen\u201d Double Extortion handelt, aber massive Folgen mit sich bringen kann. \u201eSelbst, wenn eine erfolgte Anzeige sich als gegenstandslos erweist. Beh\u00f6rdliche Ermittlungsverfahren erzeugen Aufsehen, binden Ressourcen und werden potenziell publik.\u201c<\/p>\n

KI verst\u00e4rkt Angriffe<\/h2>\n

Hild verweist auf ein weiteres Problem: \u201eKI-gest\u00fctzte Tools beschleunigen diese Angriffe dramatisch. Kriminelle k\u00f6nnen heute innerhalb weniger Stunden nach einem Datendiebstahl gestohlene Dokumente auf \u2018materielle\u2019 Compliance-Verst\u00f6\u00dfe screenen \u2013 schneller und pr\u00e4ziser, als viele Unternehmen ihre eigenen Systeme auditieren k\u00f6nnen.\u201c<\/p>\n

Der SailPoint-Spezialist f\u00fchrt aus: \u201eSie erstellen detaillierte, rechtlich fundierte Beschwerden f\u00fcr Beh\u00f6rden und setzen enge Fristen. Mit neuen Regulierungen wie DORA<\/a> in der EU und versch\u00e4rften SEC-Meldepflichten w\u00e4chst das Arsenal dieser Erpresser stetig.\u201c<\/p>\n

Berghoff fasst zusammen: \u201eDie Frage bleibt, was f\u00fcr Unternehmen die glimpflicheren Folgen hat: Eine Selbstanzeige oder die anonyme Meldung bei der zust\u00e4ndigen Beh\u00f6rde durch eine Gruppe Krimineller. Da es auch in einigen Bereichen noch viel Unsicherheit um das Thema Compliance gibt, fallen Drohungen mit Beh\u00f6rden hier auf potenziell fruchtbaren Boden.\u201c<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Ransomware-Gruppen setzen ihre Opfer vermehrt mit Compliance-Verst\u00f6\u00dfen unter Druck. Digitala World \u2013 shutterstock.com Ransomware-Attacken z\u00e4hlen nach wie vor zu den h\u00e4ufigsten Angriffsmethoden. Wie aktuelle Analysen zeigen, drohen Cyberbanden ihren Opfern nun vermehrt damit, Verst\u00f6\u00dfe gegen Vorschriften wie die DSGVO an die Aufsichtsbeh\u00f6rden zu melden. So haben Forscher des Security-Anbieters Akamai bereits in den vergangenen zwei Jahren einen zunehmenden Trend bei dieser Taktik beobachtet. Als Beispiel… <\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15462","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15462"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15462\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}