Anwälte, Firmen
Zwei Erpressungs-Wellen schwappen über Österreich
„Inc“ und „Qilin“ heißen zwei Hackergruppen, die aktuell in ganz Österreich für Verunsicherung sorgen. Sie nehmen gezielt Anwälte und Unternehmen ins Visier, stehlen deren Daten und erpressen mit der Veröffentlichung derselben Millionen. Wie viele Opfer es gibt, ist zum jetzigen Zeitpunkt völlig unklar.
Wenn auf Darknet-Seiten ganz plötzlich Ankündigungen mit bekannten heimischen Firmennamen erscheinen, wird die gesamte Cyber-Branche hellhörig. So geschehen kürzlich bei einer bisher noch weitgehend unbekannten Hackergruppe namens „Inc Ransom“. Woher jene kommt, ist unklar, die Vorgehensweise deutet jedoch laut dem Cyberexperten der „Krone“, Dr. Cornelius Granig, recht eindeutig auf Russland als Übeltäter hin.
Grazer Anwälte gerieten ins Visier
30 bis 50 Firmen aller Größen sollen laut der Agentur Cyberschutz bisher ins Visier genommen worden sein. Am 6. November wurden laut Granig auch mehrere renommierte Rechtsanwaltskanzleien aus Graz erpresst. Die Gruppe „Inc Ransom“, vermutlich aus Russland, tauchte erstmals 2023 am Radar auf. Nun droht sie damit, sensible Daten der Firmen auf der Darknet-Seite der Hackergruppe zu veröffentlichen.
Rechtsanwälte gehören für die Cyberangreifer zu den absoluten Top-Adressen. Denn mit den wertvollen Daten scheinen die Kanzleien als einfache Opfer.
„Krone“-Cyberexperte Dr. Cornelius Granig
Bild: krone.tv
Wie oft Geld floss, ist unklar
Es sind Daten über Zahlungen, Mitarbeiter, Steuerbescheide und Klienten, die die Erpresser laut eigenen Angaben erbeutet haben. Offenbar, indem man eine Sicherheitsfirma knackte, unter deren Kunden diverse Anwaltskanzleien sind. Eine Grazer Juristin bestätigte der „Krone“ das Schreiben, das man jedoch nicht geöffnet hat, Geld wurde auch keines überwiesen. Nicht alle Firmen halten sich daran – oft fließt tatsächlich Geld in Richtung Kriminelle.
Zweite Hackergruppe greift an
Nicht die einzige Angriffswelle, die aktuell stattfindet. Auch die Gruppe „Qilin“, ebenfalls seit 2023 bekannt, hat es auf Österreich abgesehen. Laut „Krone“-Informationen traf es schon einen Wasserverband im Burgenland, ebenso sind Autohäuser in Tirol, Datenverarbeiter und wieder Juristen. Die wichtigste Maßnahme gegen derartige Angriffe sei, geheime und personenbezogene Daten zu verschlüsseln, rät Granig.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
Mehr Österreich
