Die Hackergruppe ALPHV / BlackCat – Eine der gefährlichsten Ransomware-Bedrohungen unserer Zeit

In der Welt der Cyberkriminalität gibt es viele bedrohliche Namen – aber nur wenige stehen so sehr im Fokus wie ALPHV, auch bekannt als BlackCat oder Noberus. Seit ihrem Auftreten im November 2021 hat diese Gruppe eine Vielzahl internationaler Unternehmen und Institutionen lahmgelegt – und dabei mit modernsten Methoden die Grenzen des technisch Machbaren immer weiter verschoben.

ALPHV ist eine professionell organisierte Ransomware-as-a-Service (RaaS)-Gruppe. Das bedeutet: Die eigentliche Schadsoftware wird von einer “Kernmannschaft” entwickelt und an sogenannte “Affiliates” weitergegeben. Diese nutzen sie für Angriffe und zahlen im Erfolgsfall einen Anteil des erpressten Lösegelds an die Betreiber.

Was ALPHV technisch von vielen anderen unterscheidet: Ihre Ransomware ist in der Programmiersprache Rust geschrieben – sie gilt als besonders schnell, flexibel und schwer zu analysieren.

Ein typischer Angriff von ALPHV läuft in mehreren Stufen ab:

1. Initialer Zugang: Meist über Phishing, kompromittierte RDP-Zugänge oder Schwachstellen in VPN-Lösungen.
2. Laterale Bewegung: Die Angreifer verschaffen sich Administratorrechte und verbreiten sich im Netzwerk.
3. Exfiltration: Sensible Daten werden gestohlen, bevor die Verschlüsselung beginnt.
4. Verschlüsselung: Dateien erhalten typischerweise die Endung .alphv oder .blackcat.

Erpressung: Die Opfer erhalten eine Nachricht mit Zahlungsaufforderung (meist in Bitcoin) und einem Link zu einer Darknet-Seite, auf der weitere Anweisungen bereitstehen.

ALPHV nutzt nicht nur klassische Methoden. Ihre Spezialität ist die sogenannte dreifache Erpressung:

• 1. Datenverschlüsselung: Der direkte Zugriff auf interne Dateien wird blockiert.
• 2. Datenexfiltration: Sensible Daten werden entwendet und mit Veröffentlichung gedroht.
• 3. DDoS-Angriffe: Bei Zahlungsverweigerung wird auch die Website oder Infrastruktur des Unternehmens mit massiven Zugriffen überflute

• Reddit (2023): ALPHV behauptete, rund 80 GB interner Daten entwendet zu haben. Die Forderung: 4,5 Millionen US-Dollar Lösegeld.
• Change Healthcare (2024): In einem der größten Datenschutzverstöße der US-Gesundheitsgeschichte wurden über 100 Millionen Datensätze kompromittiert.

Diese Fälle zeigen, dass selbst technologisch hochgerüstete Organisationen nicht sicher sind – und wie verheerend die Auswirkungen sein können.

Im Dezember 2023 konnte das FBI einen beachtlichen Schlag gegen ALPHV landen:

• Teile ihrer Infrastruktur wurden beschlagnahmt.
• Mehrere Webseiten der Gruppe gingen offline.
• Ein Entschlüsselungstool wurde veröffentlicht, das über 500 betroffenen Unternehmen half, ihre Daten ohne Lösegeldzahlung wiederherzustellen.

Doch Experten warnen: Trotz dieser Erfolge bleibt die Gruppe weiter aktiv – mit neuen Methoden, neuen Zielen und internationalem Netzwerk.

Die Bedrohung durch Gruppen wie ALPHV ist real – und sie erfordert proaktives Handeln:

• Führen Sie regelmäßige Backups durch und speichern Sie diese offline.
• Schulen Sie Ihre Mitarbeiter in Bezug auf Phishing & Social Engineering.
• Halten Sie alle Systeme und Zugänge technisch aktuell.
• Implementieren Sie eine strukturierte IT-Notfallstrategie.

ALPHV/BlackCat steht exemplarisch für die hochentwickelten Gefahren, mit denen Unternehmen heute konfrontiert sind. Die Gruppe nutzt modernste Technik, perfide Taktiken und schreckt auch vor staatlichen Institutionen nicht zurück.

Im Fall eines Angriffs sind wir für Sie da: Mit fundierter Erfahrung, forensischer Kompetenz und klarer Kommunikation. Wir helfen Ihnen, Systeme zu analysieren, Daten wiederherzustellen und künftige Risiken zu minimieren.

Denn wer vorbereitet ist, hat den besten Schutz.