Lockbit-Ransomware legt Bibliotheksdienstleister teilweise lahm

Einer der größten Bibliotheksdienstleister in Deutschland, der EKZ Bibliotheksservice, ist von einem Ransomware-Angriff betroffen, in dessen Folge Bücherfreunde keine eBooks, Hörbücher und elektronischen Zeitschriften mehr ausleihen können.

In den FAQ auf seiner Website erklärt das EKZ mit Sitz in Reutlingen, dass es derzeit versucht, die durch den Angriff entstandenen Schäden zu beheben und festzustellen, ob personenbezogene Daten gestohlen wurden.

Derzeit können keine Online-Bestellungen aufgegeben werden. Ebenso können per E-Mail, Fax oder Telefon aufgegebene Bestellungen nicht abschließend bearbeitet werden.

Onleihe, eine beliebte App, mit der Nutzer über den EKZ-Dienst eBooks und Hörbücher bei ihren örtlichen Bibliotheken ausleihen können, teilte mit, dass ihre mit einem Kopierschutz verschlüsselten eBooks aufgrund eines –  wie sie es nennen – „Prozessfehlers“ gelöscht wurden und neu verschlüsselt werden müssen.

Darüber hinaus entschuldigte sich Onleihe dafür, dass das Benutzerforum derzeit nicht aufgerufen werden kann, und erklärte, man werde sich bemühen, es „schnellstmöglich wieder zur Verfügung zu stellen“.

Obwohl keines der beiden Unternehmen Angaben zur eingesetzten Ransomware macht, hat laut Bleeping Computer die Ransomware-Gruppe LockBit die Verantwortung für den Angriff übernommen.

Auf ihrer Leak-Site im Dark Web behauptet die LockBit-Ransomware-Gruppe, die von EKZ gestohlenen Daten veröffentlicht zu haben, vermutlich weil kein Lösegeld gezahlt wurde.

In einer perfekten Welt würden Unternehmen unter keinen Umständen auf Lösegeldforderungen eingehen, ihre verschlüsselten Daten stattdessen aus Sicherungskopien wiederherstellen und den Imageschäden, die mit einer derartigen Sicherheitsverletzung einhergehen, offensiv begegnen.

Andererseits ist es auch verständlich, dass manche Unternehmen die Kosten für eine erfolgreiche Wiederherstellung (sowohl ihrer Daten als auch ihres guten Rufs) als zu hoch erachten und ihren Angreifern aus reinem Pragmatismus die geforderte Summe zahlen. Dies kann insbesondere dann der Fall sein, wenn nicht nur die Daten des Unternehmens selbst, sondern auch die Daten ahnungsloser Kunden und Geschäftspartner dem Risiko ausgesetzt sind, von Cyberkriminellen ins Internet gestellt zu werden.

Unbestritten ist jedoch, dass jede neue Lösegeldzahlung Cyberkriminelle zu weiteren Angriffen ermutigt.

Der Angriff und die damit einhergehende Sicherheitsverletzung wurden den verantwortlichen Strafverfolgungsbehörden gemeldet.