Schadsoftware wie Sodinokibi sind nicht neu: Ihre Urheber verschaffen sich Zugang zu Firmenrechnern und -netzwerken, verschlüsseln wichtige Dateien und fordern Lösegeld, ehe sie sie wieder freigeben. Mittlerweile häufen sich aber Medienberichte wie beispielsweise von bleepingcomputer.com , nach denen die Angreifer eine zweite Strategie verfolgen: Sie durchsuchen den Datenbestand nach Informationen, die dem angegriffenen Unternehmen besonders schaden könnten – etwa Sozialversicherungsnummern von Kunden. Werden sie fündig, drohen sie damit, diese zu veröffentlichen oder im Darknet weiterzuverkaufen. Gleichzeitig kündigen sie an, die betroffenen Kunden zu informieren – und welchem Unternehmen sie den Leak „verdanken“. Die Reputation wäre durch dieses „Public Shaming“ dahin und meist schwerwiegender als ein finanzieller Schaden.

Welche Folgen solche Angriffe haben können, zeigte sich im Januar beim Automobilzulieferer Gedia, bei dem Daten veröffentlicht wurden. Zeitweise war zudem die komplette IT-Infrastruktur lahmgelegt. Das Fachportal heise.de geht davon aus , dass sich der Trend fortsetzen und sogar verstärken wird. Daher sollten Unternehmen Ransomware-Infektionen immer auch als potenzielle Leaks sensibler Daten betrachten – und die betroffenen Kunden im Zweifelsfall selbst frühzeitig informieren, bevor es die Angreifer tun.