Lockbit Zerschlagung, kein Grund aufzuatmen
Mit Lockbit konnten die Strafverfolgungs- und Justizbehörden eine der weltweit größten Ransomwaregruppen zerschlagen. Lockbit hat rücksichtlos Kinderkrankenhäuser, Regierungseinrichtungen und verschiedene andere Ziele angegriffen. Weiterhin wurde Lockbit mit zahlreichen Ransomware-Angriffen auf diverse Unternehmen und Institutionen in Verbindung gebracht – darunter etwa Continental oder auch die deutsche ENA. Der Ransomwareanbieter hat dabei seit Ende 2019 Schätzungen zufolge mehr als 2.000 Opfer erpresst und soll dabei über Lösegeldzahlungen mehr als 120 Millionen Dollar eingenommen haben.
Im Zuge des nun erfolgten Takedowns konnten die Ermittler nach eigener Aussage die gesamte Infrastruktur der Cyberkriminellen lahmlegen. Dabei wurden u.a. 34 Server abgeschaltet, wovon auch einige in Deutschland standen. Darüberhinaus gelang es den Ermittlern, 14.000 Konten stillzulegen, oder 200 Krypto-Wallets einzufrieren. Im Zuge der Ermittlungen wurde eine große Menge an Daten zusammengetragen, die nun von den Strafverfolgungsbehörden ausgewertet werden. Leider ist aber davon auszugehen, dass Ein Großteil ihrer Infrastruktur immer noch online ist, Teile der Gruppe noch nicht gefasst worden sind. Für Lockbit dürfte der Schlag selbst allerdings das Aus bedeuten, ein Teil der Gruppe wird daher wohl auf andere Ransomewaregruppen verteilt werden.
Zweifelsohne stellt der Lockbit Takedown einen großen Erfolg in der Bekämpfung von Cybercrime dar. Grund zur Entspannung ist das allerdings nicht. Die Anstrengungen zu einer sicheren IT müssen weitergehen.