VG-Wort Pixel

900 GB Fotos erbeutet Hacker attackieren Schönheitsklinik – und drohen nun mit den Vorher-Nachher-Bildern

Die Bilder vor ihrer Schönheits-OP dürften die Patienten der Klinik nicht im Netz sehen wollen (Symbolbild)
Die Bilder vor ihrer Schönheits-OP dürften die Patienten der Klinik nicht im Netz sehen wollen (Symbolbild)
© jacoblund / Getty Images
Erpressungstrojaner drohten früher nur die Löschung der Daten an. Doch der Trend geht dazu, dass die Daten gegen die Nutzer verwendet werden. Jüngstes Beispiel ist eine britische Kette von Schönheitskliniken, die auch zahlreiche prominente Kunden hat.

Es war eine so einfache wie ärgerliche Masche: Nach dem Zufallsprinzip riegelten Cyberkriminelle mit Erpressungstrojanern so viele Computer wie möglich ab und verlangten dann Lösegeld für die Herausgabe des Schlüssels. Doch  in den letzten Jahren hat sich die Szene erheblich professionalisiert. Statt Kleckerbeträgen wollen sie nun größere Summen. Und auch der Umgang mit den Daten hat sich verändert: Statt sie nur wegzusperren, werden sie nun gegen die Opfer verwandt.

Jüngstes Opfer ist die schlicht The Hospital Group genannte britische Kette von Schönheitskliniken, verkündete die Hackergruppe REvil auf ihrer Darknetseite. Man habe "intime Fotos der Kunden" erbeuten können, prahlten die Kriminellen dort. Es sei "kein besonders schöner Anblick". Insgesamt sollen sich unglaubliche 900 GB an Vorher-Nachher-Bildern im Besitz der Hacker befinden, mit deren Veröffentlichung sie nun drohen, berichtet die "BBC".

Berüchtigte Erpresser

In einem Statement bestätigte das Unternehmen, dass es Opfer eines Cyberangriffs wurde. Zwar versichert die Kette, dass sich keine Zahlungsinformationen unter den gestohlenen Daten befänden. "Aber es scheint aktuell so, als ob persönliche Daten einiger unserer Patienten eingesehen werden konnten." Man habe sämtliche Patienten über den Angriff informiert, zudem habe man gesondert Kontakt mit denjenigen aufgenommen, deren persönliche Daten betroffen gewesen seien.

Die Betroffenen dürfen sich durchaus Sorgen machen. Und das, obwohl viele der Bilder keine identifizierbaren Gesichter enthalten sollen. Denn REvil sind in der Szene alles andere als unbekannt. Seit dem ersten Auftauchen im Frühjahr 2019 ist die Gruppe zu einer der berüchtigtsten und auch skrupellosesten Ransomware-Banden aufgestiegen. Das Portal, auf dem sie mit den Bildern prahlte, existiert nicht nur, um die eigenen Erfolge zu feiern. Die Gruppe stellte es im Sommer explizit ins Netz, um dort die bei seinen Erpressungszügen erbeuteten Daten zu versteigern.

Auch der Fokus bei den Opfern hat sich längst verschoben. Statt Kleingeld bei den Verbrauchern einzusammeln, nehmen die großen Gruppen wie REvil zunehmen gezielt einzelne Unternehmen ins Visier. Es lohnt sich schlicht. Während Firmen und Behörden früher eher zufällig Opfer von Verschlüsselungs-Attacken wurden und sich entsprechend günstig freikaufen konnten, haben die Lösegelder längst andere Dimensionen angenommen. Einer Studie zufolge lag die durchschnittliche Forderung im Frühjahr bei 146.000 Euro, auch Millionenforderungen sind keine Seltenheit mehr. Früher begnügten sich die Hacker noch mit einigen Hundert Euro.

Viel kompromittierendes Material

Doch der Umgang mit den erbeuteten Daten dürfte den Unternehmen - und auch der Hospital Group - deutlich mehr Kopfschmerzen bereiten. REvil wirbt etwa damit, dass sich Unternehmen mit den gestohlenen Daten der Konkurrenten einen Wettbewerbsvorteil erkaufen könnten. Zudem droht der Vertrauensverlust bei den Kunden. Unternehmen wie die Hospital Group, die auch Prominente wie die Atomic-Kitten-Sängerin Kerry Katona oder die Schauspielerin Tina Malone zu ihren Kunden zählen konnte, sind schließlich auf Diskretion angewiesen. So dürfte die Empfehlung, die Lösegelder nicht zu zahlen, schnell zu einer nicht haltbaren Option werden. 

Ob auch einzelne Patienten bereits mit den Bildern erpresst werden, ist nicht bekannt. Das Potenzial ist aber wohl nicht nur bei Promis groß. "Ich will doch nicht, dass meine Vorher-Fotos über das Netz gepflastert werden", macht der ehemalige Patient Simon Hails gegenüber der "BBC" seiner Angst Luft. "Ich habe das schließlich selbst vor Freunden und Familie geheim gehalten."

Quellen: BBC, ZDNet, Security Boulevard


Mehr zum Thema


Wissenscommunity


Newsticker