fernao business resilience

Nach Ermittlungserfolg gegen Lockbit 3.0: so geht es jetzt weiter – oder auch nicht

Während die Ermittlungsbehörden sich auf dem beschlagnahmten Blog von Lockbit präsentierten, bot Lockbit auf einem Mirror weiterhin geleakte Daten zum Download an.

„Lockbit von Ermittlungsbehörden zerschlagen“ – was für eine Schlagzeile. Und auch der stündlich aktualisierte Countdown der britischen National Crime Agency NCA befeuerte die Spekulationen: ist den Ermittlungsbehörden tatsächlich ein echter Schlag gegen eine der professionellsten und – da gibt es nichts zu beschönigen – auch kriminellsten Gruppen der organisierten Cyberkriminalität gelungen?
Gegen 12:15 Uhr, etwas früher als angekündigt, stand fest: die Ermittler zünden ein echtes PR-Feuerwerk, feiern ihren Ermittlungserfolg mit Verhaftungen und haben den Darknet-Blog von Lockbit gekapert, um hier – Lockbit-like – mit ablaufenden Timern auf weitere Leaks hinzuweisen.

Was für ein Tag! Aber was kommt danach?
Ist Lockbit 3.0 damit Geschichte? Oder ist das wie bei Harry Potters Horkruxen (in denen ein abgespaltener Teil der Seele versteckt das Überleben des Ganzen sichert) und wie in eigentlich jedem Horrorfilm, bei denen der Übeltäter einfach nicht das Zeitliche segnen will? Und wie schlimm wird die Rache des tief getroffenen Bösen werden?

 

Es gibt gute Gründe, dass eine Fortsetzung als „Lockbit 4.0“ wahrscheinlich ist:

 

Was bedeutet das für Unternehmen, die zur Haupt-Zielgruppe der Cyberkriminellen gehören?
Selbst wenn der 20.02.2024 als letzter Tag von Lockbit in die Geschichtsbücher eingehen sollte, gibt es mindestens zwei Dutzend weiterer sehr umtriebiger Gruppierungen, die mit professionellem Vorgehen das „Geschäftsmodell Cyberkriminalität“ tagtäglich erfolgreich unter Beweis stellen. Und nahezu täglich kommen neue Gruppierungen dazu. Weil Daten das Gold der digitalen Welt bleiben, gibt es keinen Grund davon auszugehen, dass Cyberkriminelle ihren Wachstumskurs und Erfindungsreichtum bremsen werden.

 

Unser Tipp:
es bleibt alles beim Alten und entscheidend bleibt weiterhin nicht die Frage, ob Sie Opfer eines Cyberangriffs werden, sondern nur die Frage, wie gut Sie darauf vorbereitet sind. Wenn Sie sich von vorneherein auf den Besuch der Besuchseinbrecher und den großen digitalen Vandalismus in ihrem Unternehmen einrichten, können Sie den Schaden und auch die Betriebsunterbrechung begrenzen.

Die mobile Version verlassen