Im Mai 2025 berichtete Barracuda über ein neues Phänomen – Betrüger versenden physische Lösegeldforderungen. Die Opfer, hauptsächlich aus dem Gesundheitswesen, erhalten Briefe, die von angeblichen Vertretern der Ransomware-Gruppe BianLian unterzeichnet sind. Die Briefe enthalten Drohungen, Daten preiszugeben und einen QR-Code, um das Lösegeld zu bezahlen. Bei dieser Art von Aktion handelt es sich um eine neuartige Kombination aus digitalen und analogen Methoden, mit dem Ziel, schweren Stress zu verursachen und schnell zu reagieren.
Wichtigste Schlussfolgerungen
-
Gefälschte Lösegeldforderungen erreichen Unternehmen per Post
-
Die Kriminellen geben sich als bekannte Ransomware-Gruppen aus, darunter BianLian
-
Der Brief enthält Aufforderungen zur Zahlung in Bitcoins und einen QR-Code
-
Fehlende technische Beweise für einen Verstoß deuten auf einen Betrugsversuch hin
Inhaltsverzeichnis
-
Neue Form des Angriffs: Brief statt E-Mail
-
Analyse des Inhalts und der Vorgehensweise des Briefes
-
Ist es wirklich die BianLian Gruppe?
-
Wie Sie Ihr Unternehmen schützen können – Barracuda Empfehlungen
-
Zusammenfassung und Empfehlungen
1. neue Form des Angriffs: Brief statt E-Mail
Cyberkriminelle wenden sich zunehmend nicht offensichtlichen Methoden zu, um Opfer zu verwirren und digitale Sicherheitsfilter zu umgehen. Ein physischer Brief weckt mehr Emotionen als eine E-Mail – er sieht ernst aus und kann als echte Bedrohung aufgefasst werden. Wenn der Brief einen QR-Code enthält, kann das Opfer schnell zur Zahlung übergehen, ohne die Bedrohung zu analysieren. Dieser Ansatz basiert auf Zeitdruck und einem Gefühl der Hilflosigkeit beim Empfänger.
2. Analyse des Inhalts des Schreibens und der Vorgehensweise
In den Briefen wird die Zahlung hoher Summen in Bitcoin gefordert, angeblich im Austausch für die Nichtweitergabe von Daten. Die Kriminellen drohen mit der Herausgabe von Mitarbeiter- oder Patientendaten, obwohl sie keine Beweise dafür haben, dass sie diese tatsächlich erhalten haben. Die Drohungen sind in einer Art und Weise formuliert, die an professionelle Ransomware-Operationen erinnert, was irreführend sein kann. Das Fehlen von technischen Details, Serveradressen oder Beispielen von Daten deutet darauf hin, dass es sich um einen falschen Erpressungsversuch handelt.
3. Ist es wirklich die BianLian Gruppe?
Die BianLian-Gruppe ist für ausgeklügelte Angriffe, das Ausnutzen von Schwachstellen in Systemen und tatsächlichen Datendiebstahl bekannt. Im Fall der gefälschten Briefe wurde keines dieser Merkmale bestätigt. Es fehlt auch die typische Kommunikationsinfrastruktur der Gruppe, wie verschlüsselte Chaträume oder Zahlungsseiten. Dies deutet darauf hin, dass die Briefschreiber sich als BianLian ausgeben, in der Hoffnung auf einen Bekanntheitsgrad in den Medien.
4. wie Sie Ihr Unternehmen schützen können – Barracuda Empfehlungen
Bei der Cybersicherheit geht es heute nicht nur um den Schutz vor digitalen Angriffen, sondern auch um den Schutz vor sozio-technischen Betrugsversuchen. Barracuda empfiehlt, Mitarbeiter regelmäßig zu schulen, insbesondere diejenigen in der Verwaltung und im Management. Es lohnt sich auch, Verfahren einzuführen, um auf ungewöhnliche Situationen zu reagieren, einschließlich des Erhalts einer physischen Lösegeldforderung. Es ist wichtig, die Situation schnell zu analysieren und die Angelegenheit den zuständigen Stellen zu melden.
5 Zusammenfassung und Empfehlungen
Neue Bedrohungen erfordern neue Denkweisen – es sind nicht nur Firewalls oder Mailscanner, die ein Unternehmen heute schützen können. Herkömmliche Post kann zu einem Vehikel für Cyber-Betrug werden, daher sollte jede ungewöhnliche Nachricht sorgfältig geprüft werden. Die Zusammenarbeit mit einem Technologiepartner wie Barracuda bietet nicht nur Schutztools, sondern auch Unterstützung bei der Analyse von Bedrohungen und der Reaktion auf Vorfälle. Der Schlüssel zur Sicherheit sind Wachsamkeit, Aufklärung und ein umfassender Ansatz zur Cybersicherheit.
