Funksec

Überblick

FunkSec ist eine als Ransomware-as-a-Service betriebene Bedrohungsgruppe, die ihre kriminellen Dienste anderen Akteuren zur Verfügung stellt. Kennzeichnend ist der Einsatz KI-gestützter Werkzeuge, mit denen die Gruppe die technischen Hürden für ihre Partner senkt und damit auch weniger versierten Akteuren die Durchführung von Angriffen ermöglicht. FunkSec betreibt eine eigene Daten-Leak-Seite, auf der die Gruppe ihre Opfer auflistet und auf diese Weise Druck zur Zahlung aufbaut. Die Auswahl der Ziele erfolgt branchenübergreifend und mit globaler Reichweite: Betroffen sind unter anderem Einrichtungen aus dem öffentlichen Sektor sowie Organisationen aus den Bereichen Technologie, Finanzwesen und Bildung. Auffällig ist zudem das Erpressungsmodell der Gruppe, das auf vergleichsweise niedrig angesetzte Forderungen setzt. Diese Kombination aus KI-gestützter Automatisierung, einem breit gefächerten Opferspektrum und einem auf hohe Fallzahlen ausgerichteten Vorgehen unterscheidet FunkSec von klassischen Ransomware-Operationen und macht die Gruppe zu einem aktiven Akteur in der aktuellen Bedrohungslandschaft.