In der vergangenen Woche wurden weltweit 122 Opfer von Ransomware-Double-Extortion-Angriffen registriert. Im DACH-Raum waren sechs Unternehmen betroffen – alle aus Deutschland. Die Angriffe verteilten sich auf die Branchen IT, Logistik, Immobilien, Holzbau, Wirtschaftsprüfung/Steuerberatung sowie Suchthilfe.
Besondere Aufmerksamkeit gilt einer neuen Tätergruppe mit dem Namen PEAR Team. Diese trat erstmals in Erscheinung und zeichnete sich direkt durch massive Datendiebstähle aus. Das bislang größte von PEAR erbeutete Datenpaket umfasste 1,5 Terabyte. Unter den bestätigten Opfern befindet sich auch ein deutsches Unternehmen aus der Holzbau-Branche.
Die Tätergruppe Pure Extraction And Ransom (PEAR) Team beschreibt sich in ihrem „About Us“ im Wesentlichen so:
Sie sehen sich als private, streng disziplinierte und eigenständige Gruppe, die nicht mit anderen Bedrohungsakteuren zusammenarbeitet. Ihr Ziel sei es, Unternehmen und Organisationen, die mit sensiblen Daten arbeiten, dazu zu bringen, diese verantwortungsvoll zu schützen. Branchenzugehörigkeit, Nationalität oder Religion spielten für sie keine Rolle – entscheidend seien die Sicherheitslücken und Fehler, die zu einem Hack und Datenleck führten.
Sie behaupten, mit „vernünftigen und konstruktiven Verhandlungen“ ließen sich irreparable Folgen vermeiden, und warnen vor ignoranten oder konfrontativen Reaktionen, die zwangsläufig zu einer Veröffentlichung der Daten führten. Öffentliches Bekanntmachen sehen sie als Mittel, um „unverantwortliche Chefs“ zu bestrafen, die zu wenig in IT-Sicherheit investieren.
Das PEAR-Team betont, keine Systeme zu verschlüsseln und somit keine Geschäftsprozesse oder Menschenleben zu gefährden. Sie sehen sich nicht als Schuldige für Angriffe, sondern geben Unternehmen die Verantwortung, ihre Systeme ausreichend zu sichern, um solche Vorfälle zu verhindern.
11.08.2025
