HackerangriffeCyberkriminalitätDatenschutz

Silent Ransom Group attackiert deutsche Kanzleien: FBI warnt vor physischen Datendiebstählen

Von CyberDeutsch Redaktion
Silent Ransom Group attackiert deutsche Kanzleien: FBI warnt vor physischen Datendiebstählen
Zusammenfassung

Das FBI warnt vor einer neuen Bedrohungswelle: Die Erpresserbande Silent Ransom Group (SRG) führt seit Frühjahr 2026 physische Datendiebstähle durch und zielt dabei gezielt auf amerikanische Anwaltskanzleien ab. Die Arbeitsweise ist perfide: SRG-Akteure geben sich telefonisch oder per Phishing-E-Mail als IT-Mitarbeiter aus und versuchen, Fernzugriff auf Unternehmenscomputer zu erlangen. Schlägt dies fehl, erscheinen sie persönlich vor Ort, um USB-Laufwerke oder externe Festplatten direkt in die Systeme einzuschleusen und Daten zu stehlen. Die Bande nutzt die erbeuteten Informationen anschließend zur Erpressung und droht mit Veröffentlichung oder Verkauf auf ihrer Leak-Site. Auch in Deutschland könnte diese Masche für Kanzleien, Finanzinstitute und größere Unternehmen zum Problem werden, da die Täter international operieren. Die Social-Engineering-Techniken sind schwer zu erkennen, und der kombinierte Einsatz von Phishing und physischem Zugang macht traditionelle Cybersecurity-Maßnahmen oft ineffektiv. Für deutsche Organisationen ist erhöhte Aufmerksamkeit geboten: Unerwartete IT-Support-Anfragen sollten skeptisch behandelt und unbekannte Personen an den Empfang verwiesen werden.

Die Silent Ransom Group nutzt eine perfide Kombination aus digitalen und physischen Angriffsmetoden. Wie das FBI in einem „Flash Alert” von Dienstag mitteilte, beginnen die Angreifer typischerweise mit einem Telefonanruf oder einer Phishing-E-Mail. Dabei geben sich SRG-Akteure als Mitarbeiter der IT-Abteilung des Zielunternehmens aus. Sie fordern ihre Opfer auf, ihnen Remote-Zugriff auf ihre Computer zu gewähren – ein klassisches Social-Engineering-Szenario.

Scheitert dieser Versuch, eskaliert die Gruppe dramatisch: Ein Angreifer wird zur physischen Adresse des Opfers entsandt, um sich Zugang zu verschaffen und USB-Laufwerke oder externe Festplatten direkt in die Unternehmenscomputer einzustecken. Auf diese Weise umgehen sie Netzwerk-Sicherheitsmechanismen komplett und erbeuten große Datenmengen.

Das FBI führt solche Indikatoren auf: unautorisierte externe Festplatten oder USB-Geräte an Firmenrechnern, unbekannte Personen, die behaupten, IT-Support zu sein, sowie verdächtige Remote-Access-Aktivitäten.

Nach erfolgreichem Datendiebstahl presst die SRG ihre Opfer durch Erpressungs-E-Mails. Die Bande droht, die gestohlenen Daten zu verkaufen oder auf ihrer Leak-Site zu veröffentlichen. Zusätzlich kontaktiert sie Mitarbeiter und Geschäftspartner der Opfer direkt, um Druck für Verhandlungen aufzubauen.

Die Silent Ransom Group ist auch unter den Namen Luna Moth, Chatty Spider und UNC3753 bekannt. Seit mindestens 2022 aktiv, konzentrierte sie sich ab 2023 verstärkt auf juristische und Finanzinstitute. Interessanterweise war die Gruppe zuvor als Teil der Conti-Ransomware-Syndikats tätig – unter dem Namen BazarCall operierte sie als Zugangsvektor für Conti- und Ryuk-Ransomware-Anschläge. Nach der Zerschlagung von Conti im März 2022 gründete die Gruppe die Silent Ransom Group neu und spezialisierte sich seither auf reine Datenerpressung.

Für deutsche Unternehmen bedeutet dies: Physische Sicherheit der IT-Infrastruktur muss neu bewertet werden. Zugangskontroll-Systeme zu Serverräumen und Sensibilisierung der Mitarbeiter gegenüber verdächtigen Besuchern sind essentiell. Das BSI empfiehlt zusätzlich Zwei-Faktor-Authentifizierung und regelmäßiges Update von Zugriffsverwaltungssystemen.

Ähnliche Artikel