Trotz der vielen „Upgrades“ von Cyber-Kriminellen bleibt der Faktor Mensch das schwächste Glied
Obwohl bereits ein Monat vergangen ist, gibt es keine Anzeichen für eine Rückkehr zur Normalität, und vor allem gibt es Schäden in Millionenhöhe. Die Rede ist von dem Angriff auf Marks & Spencer (M&S), eines der bekanntesten Einzelhandelsunternehmen des Vereinigten Königreichs mit einer über 140-jährigen Geschichte, 64.000 Mitarbeitern und 565 Geschäften, das am 22. April einem der schlimmsten Cyberangriffe der letzten Zeit ausgesetzt war.
Der Vorfall zwang die Online-Kleiderabteilung zur Einstellung des Betriebs, der noch nicht wiederhergestellt ist, ließ einige Lebensmittelregale in den Geschäften leer stehen und hinterließ bisher einen Verlust von 60 Millionen Pfund (80 Millionen Dollar) an entgangenen Gewinnen. An der Börse hat das Unternehmen bisher rund 1,2 Mrd. GBP verloren. Nach einer Erklärung des Einzelhändlers vom Mittwoch wird der Angriff den Betriebsgewinn des laufenden Jahres um etwa 300 Millionen Pfund (403 Millionen Dollar) schmälern.
Zu allem Überfluss sieht sich die Kette mit einer millionenschweren Sammelklage einer nicht näher bezeichneten Anzahl schottischer Kunden konfrontiert, deren Daten von Cyberkriminellen gestohlen wurden.
Die Anwaltskanzlei Thompsons Solicitors, ein Experte für diese Art von Verbrechen und mit dem Fall betraut, spricht vom„größten Datendiebstahl, an dem wir je beteiligt waren“.
IT-Analysten und Führungskräfte aus dem Einzelhandel der bekannten britischen Marke erklärten, das Unternehmen sei Opfer eines Ransomware-Angriffs geworden, habe sich geweigert zu zahlen, sei den Empfehlungen der Regierung gefolgt und arbeite daran, alle Computersysteme neu zu installieren.
Hinter dem Angriff steckt offenbar eine Gruppe, die sich DragonForce nennt und als eine Art Cybercrime-Franchise gilt.
Diese Gruppe bietet anderen Cyber-Kriminellen Ransomware als Dienstleistung an (‚Ransomware-as-a-Service„) und sichert sich eine 20-prozentige Provision für das erhaltene Lösegeld.
Vor einigen Monaten jedoch nahm die Gruppe eine Änderung vor: In einem Beitrag vom 19. März 2025 kündigte sie ihre Neupositionierung als „Kartell“ an und führte ein dezentrales Modell ein, das es ihren „Tochtergesellschaften“ ermöglicht, ihre eigenen „Kriminalitätsmarken“ zu schaffen.
DragonForce stellt also seine Infrastruktur und Tools zur Verfügung, verlangt aber nicht von seinen Partnern, dass sie seine Ransomware verwenden. Zu den beworbenen Funktionen gehören Verwaltungs- und Kundensupport-Panels, Verschlüsselungs- und Lösegeldverhandlungstools, ein Dateispeichersystem, eine Tor-basierte Leck-Site mit einer .onion-Domäne und Supportdienste.
Eine Welt des Verbrechens, die immer besser organisiert und effizienter wird und für alle anderen eine, gelinde gesagt, beängstigende Aussicht darstellt.
Nach Angaben des britischen National Cyber Security Center (NCSC) wurden die Angriffe mit Hilfe von Social-Engineering-Techniken durchgeführt: Die Piraten wählten ihre Opfer sorgfältig aus und gaben sich dann in gefälschten E-Mails oder Telefonanrufen als Kollegen oder IT-Mitarbeiter aus, um die Zugangsdaten für die Systeme des Unternehmens zu stehlen und Lösegeld zu fordern.
Eine weit verbreitete Angriffsart, die laut dem neuen Ransomfeed Report allein im zweiten Quartal 2024 weltweit 1.747 Fälle zählt.
Davon betrafen 58 Italien, was etwas mehr als einem Ransomware-Angriff alle zwei Tage entspricht– ein Anstieg von fast 100 Prozent im Vergleich zum zweiten Quartal 2022.
In Italien drohen den Opfern von Ransomware neben den bereits erwähnten Schäden auch Sanktionen im Rahmen einer Maßnahme, die 2022 von der Garante per la protezione dei dati personalierlassen wurde. Dies ist eine Warnung an die Unternehmen, dass sie sich besser für den Datenschutz und das Cyber-Risikomanagement rüsten müssen.
Natürlich zeigt uns die Geschichte von Marks & Spencer, dass auch andere Länder, die wir oft für weiter entwickelt halten als wir, im Bereich der Sicherheit noch viel zu verbessern haben.
Im Vereinigten Königreich hat die NCSC nach diesem jüngsten Vorfall eine Warnung an alle Unternehmen herausgegeben, in der sie diese auffordert, die Art und Weise zu überprüfen, in der ihre Helpdesks das Zurücksetzen von Passwörtern genehmigen, insbesondere für Mitarbeiter in sensiblen Funktionen.
Doch obwohl die Geschichten wechseln und die Protagonisten unterschiedlich sind, ist die Moral am Ende immer die gleiche.
Das menschliche Element ist das schwache Glied in der Kette und daran muss gearbeitet werden.
Da es sich bei Ransomware um eine Angriffsmethode handelt, die den menschlichen Faktor ausnutzt, indem sie Anfälligkeit, Ablenkung, Emotionalität und generell einen Mangel an angemessenem Bewusstsein ausnutzt, ist es unerlässlich, letzteres zu stärken und eine zeitgemäße digitale Haltung einzunehmen.
Für Unternehmen und Organisationen ist es keine Option mehr, in hervorragende, ständig aktualisierte Schulungen mit praktischen Übungen und maßgeschneidertem Training zu investieren. Das Ziel besteht darin, den „Faktor Mensch“ von einem schwachen Glied in der Kette zum ersten Verteidigungsfaktor zu machen. Eine notwendige Metamorphose, die jedoch die Wahl des richtigen Weges erfordert, um ohne Ermüdung und mit viel Spaß zum Ziel zu gelangen.
