Von Betrugsmaschen über Diebstahl bis zu Erpressungen beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) tagtäglich neue Angriffskampagnen (https://ogy.de/35k7). Die Erpressung mit Ransomware und Datenleaks stellt nach Einschätzung des BSI gegenwärtig die größte cyberkriminelle Bedrohung für Staat, Wirtschaft und Gesellschaft dar.
Seit 2021 gehen die Ransomware-Angriffe meist mit einem Datenleak einher, so das BSI. Man spricht auch von Double Extortion (kombinierte Erpressung mit Verschlüsselung der Daten durch Ransomware und Veröffentlichung der Daten durch Datenleaks). Die Erpressergruppen veröffentlichen in solchen Fällen häufig sogenannte Leak-Seiten, auf denen die Namen und die erbeuteten Daten von Geschädigten ihrer Ransomware-Angriffe zu finden sind, wenn diese der Cybererpressung nicht nachgeben.
Wäre einer der eigenen Lieferanten auf solch einer Leak-Seite, stellte man dies als Unternehmen schnell fest: indirekt über die Auswirkungen der kriminellen Datenverschlüsselung auf eigene Prozesse, direkt über eigene Daten, die beim Lieferanten gespeichert waren und plötzlich ungeschützt im Netz zu finden sind.
