Wer steckt hinter Black Basta?
Black Basta ist eine berüchtigte Ransomware-Gruppe, die erstmals im Jahr 2022 in Erscheinung trat. Experten vermuten, dass die Gruppe aus ehemaligen Mitgliedern anderer berüchtigter Ransomware-Gruppen besteht, darunter REvil oder Conti. Ihr Ziel sind Unternehmen und Organisationen weltweit, mit besonderem Fokus auf kritische Infrastrukturen und große Konzerne.
Die Cyberkriminellen hinter Black Basta setzen auf die sogenannte Double-Extortion-Taktik. Dabei verschlüsseln sie nicht nur die Daten ihrer Opfer, sondern drohen auch mit der Veröffentlichung sensibler Informationen, sollte kein Lösegeld gezahlt werden. Diese Erpressungsmethode macht sie zu einer der gefährlichsten Bedrohungen für Unternehmen jeder Größe.
Bekannte Angriffe durch Black Basta
Seit ihrem Auftreten hat Black Basta eine Reihe hochkarätiger Angriffe durchgeführt, darunter:
- Angriff auf Gesundheitsdienstleister: Mehrere Krankenhäuser und Gesundheitsorganisationen wurden Opfer von Black Basta. Die gestohlenen Patientendaten wurden später im Darknet zum Verkauf angeboten.
- Angriff auf Fertigungsunternehmen: In 2023 wurde ein großer Automobilzulieferer Opfer der Ransomware, was zu Produktionsausfällen und erheblichen finanziellen Verlusten führte.
- Behörden und kritische Infrastrukturen: Regierungsbehörden in Europa und den USA meldeten Angriffe, die operative Systeme lahmlegten und vertrauliche Daten kompromittierten. Lesetipp: Kritische Infrastrukturen, NIS2-Richtlinien in unserem Beitrag: NIS2 – Stärkung der Cybersicherheit kritischer Infrastrukturen.
Mehr zu Cyberangriffen und den Folgen findest du in unserem Blogbeitrag: Daten im Visier: Wie Unternehmen im Darknet zur Zielscheibe werden.
Anatomie eines Angriffs: Wie Black Basta Unternehmen infiltriert
- Modulare Malware – passt sich dynamisch an Zielsysteme an
- QakBot als Initialzugang – nutzt kompromittierte Netzwerke
- RaaS-Modell (Ransomware-as-a-Service) – breite Angriffsfläche
- Exfiltration mit Rclone & Mega – Datenabfluss vor Verschlüsselung
Schutz vor Black Basta und ähnlichen Bedrohungen
Unternehmen können sich gegen Ransomware-Angriffe wie die von Black Basta schützen, indem sie auf proaktive Sicherheitsmaßnahmen setzen:
- Zero-Trust-Strategie implementieren: Jedes Gerät und jeder Nutzer sollte vor Zugriff genau geprüft werden.
- Regelmäßige Backups: Tägliche Backups auf offline gespeicherten Systemen sind essenziell, um Datenverluste zu minimieren.
- Endpoint Detection & Response (EDR) nutzen: Verdächtige Aktivitäten erkennen und Angriffe in Echtzeit stoppen.
- Privileged Access Management (PAM) verstärken: Zugriff auf kritische Systeme auf das Nötigste beschränken und überwachen.
- Aktuelle Sicherheitsupdates: Schwachstellenmanagement und regelmäßige Software-Updates reduzieren das Risiko von Angriffen.
- Sitzungsüberwachung & Protokollierung einführen – Kritische Aktivitäten in Echtzeit analysieren und Anomalien frühzeitig erkennen.
- White-Listing: Die Angriffsfläche reduzieren, indem nur autorisierte Anwendungen und Prozesse zugelassen werden.
- Regelmäßige Awareness-Schulungen: Mehr dazu in unserem Training: Awareness-Training für Unternehmen.
Zusätzlich können Unternehmen von den neuen gesetzlichen Vorgaben profitieren, die die EU zur Cyberabwehr beschlossen hat. Mehr dazu erfährst du in unserem Artikel: Neue EU-Gesetze zur Cyberabwehr.
Ist dein Unternehmen bereit für den Ernstfall?
Black Basta ist eine ernstzunehmende Bedrohung für Unternehmen weltweit. Durch einen strategischen Sicherheitsansatz und die Einhaltung aktueller Compliance-Vorgaben können Unternehmen ihre Abwehrkräfte deutlich stärken. Es gilt, wachsam zu bleiben und in Cybersecurity zu investieren, um sich gegen solche Bedrohungen zu wappnen.
Weitere Informationen zur Bekämpfung von Ransomware findest du in unserem Beitrag: Ransomware: Aktuelle Gefahrenlage, Trends 2024 und Ausblick auf 2025.