Kairos

Überblick

Kairos ist eine Erpressergruppe, die ihren Schwerpunkt ausschließlich auf den Diebstahl von Daten legt und dabei auf eine Verschlüsselung der betroffenen Systeme vollständig verzichtet. Im Mittelpunkt ihres Vorgehens steht somit nicht die Lahmlegung der IT, sondern die Drohung, zuvor entwendete Informationen offenzulegen, sofern keine Zahlung erfolgt. Die Gruppe richtet sich vorrangig gegen kleine und mittelgroße Organisationen und ist dabei in mehreren Wirtschaftszweigen aktiv, darunter das Gesundheitswesen, das verarbeitende Gewerbe sowie unternehmensnahe Dienstleistungen. Geografisch konzentrieren sich die Angriffe auf Einrichtungen in den Vereinigten Staaten. Den Zugang zu den Netzwerken ihrer Ziele verschafft sich Kairos nicht zwingend selbst, sondern erwirbt diesen häufig bei darauf spezialisierten Zugangshändlern (Initial Access Brokern). Die geforderten Lösegeldzahlungen werden in der Kryptowährung Bitcoin verlangt. Charakteristisch für die Gruppe ist damit ein reines Datenerpressungsmodell, das auf Exfiltration und Veröffentlichungsdruck statt auf klassische Verschlüsselungsangriffe setzt.