Neue Erpressungsgruppe BlackFile sorgt für Vishing-Welle

Eine neue, finanziell motivierte Hackergruppe, die als BlackFile bekannt ist, wird mit einer Welle von Datenraub- und Erpressungsangriffen in Verbindung gebracht. Diese Angriffe richten sich seit Februar 2026 gezielt gegen Unternehmen im Einzelhandel und im Gastgewerbe. Die Gruppe nutzt dabei vor allem Vishing-Techniken, um sensible Informationen von Mitarbeitern zu erlangen. Vishing, eine Kombination aus Voice und Phishing, beinhaltet das Anrufen von Opfern, um sie zur Preisgabe vertraulicher Daten zu bewegen. BlackFile hat sich auf diese Methode spezialisiert, um Zugang zu internen Systemen zu erhalten und anschließend Daten zu stehlen.

Die Angriffe haben in den letzten Monaten erheblich zugenommen, was auf eine koordinierte Strategie der Gruppe hindeutet. Die Sicherheitsfirma CyberGuard hat in ihrem aktuellen Bericht festgestellt, dass die Anzahl der Vishing-Angriffe im ersten Quartal 2026 um 45 % im Vergleich zum Vorjahr gestiegen ist. Diese Zunahme wird direkt mit den Aktivitäten von BlackFile in Verbindung gebracht, die sich durch ihre aggressiven Taktiken auszeichnen. Analysten berichten, dass BlackFile nicht nur auf große Unternehmen abzielt, sondern auch kleinere Betriebe ins Visier nimmt. Diese Unternehmen sind oft weniger gut geschützt und daher anfälliger für solche Angriffe.

Gruppe hat bereits mehrere erfolgreiche Angriffe durchgeführt, bei denen sie sensible Kundendaten und interne Informationen erbeutet hat. Die Erpressungsgruppe nutzt die gestohlenen Daten, um Lösegeldforderungen zu stellen. In vielen Fällen drohen sie, die Daten öffentlich zu machen, wenn die Unternehmen nicht zahlen. Diese Taktik hat bei den betroffenen Firmen zu erheblichem Druck geführt, schnell zu reagieren, um einen Reputationsschaden zu vermeiden. Die Behörden haben auf die Bedrohung reagiert und warnen Unternehmen, ihre Sicherheitsprotokolle zu überprüfen und zu verstärken.

Experten empfehlen, Schulungen für Mitarbeiter durchzuführen, um sie über die Gefahren von Vishing aufzuklären und sie in der Erkennung solcher Angriffe zu schulen. Die Implementierung von mehrstufigen Authentifizierungsprozessen wird ebenfalls als notwendig erachtet. Die Gruppe BlackFile hat sich in der Cyberkriminalität schnell einen Namen gemacht. Ihre Fähigkeit, sich an verschiedene Zielgruppen anzupassen und neue Techniken zu entwickeln, macht sie zu einer ernstzunehmenden Bedrohung. Die Sicherheitsgemeinschaft beobachtet die Aktivitäten der Gruppe genau, um geeignete Gegenmaßnahmen zu entwickeln.

Die Ermittlungen zu BlackFile sind noch im Gange, und es gibt bereits erste Erfolge bei der Identifizierung von Mitgliedern der Gruppe. Die Behörden arbeiten international zusammen, um die Aktivitäten der Gruppe zu unterbinden und die Verantwortlichen zur Rechenschaft zu ziehen. Bislang wurden jedoch keine konkreten Festnahmen gemeldet. Die Sicherheitslage bleibt angespannt, da Unternehmen weiterhin mit der Bedrohung durch BlackFile und ähnliche Gruppen konfrontiert sind.

Zunahme von Vishing-Angriffen zeigt, dass Cyberkriminalität ein wachsendes Problem darstellt, das ernsthafte Auswirkungen auf die Wirtschaft haben kann. Laut CyberGuard sind bis zu 30 % der Unternehmen in den letzten sechs Monaten von einem Vishing-Angriff betroffen gewesen. Die Gruppe BlackFile hat sich als eine der aktivsten und gefährlichsten Hackergruppen etabliert, die derzeit operieren. Ihre Methoden und die damit verbundenen Risiken erfordern eine verstärkte Wachsamkeit und proaktive Maßnahmen seitens der Unternehmen, um sich vor solchen Angriffen zu schützen.