30. Oktober 2025 – Die Ransomware-Gruppe Akira hat nach eigenen Angaben einen erfolgreichen Cyberangriff auf die Systeme von Apache OpenOffice verübt. Dabei sollen rund 23 Gigabyte sensibler Unternehmensdaten entwendet worden sein. Eine Bestätigung oder Stellungnahme der Apache Software Foundation (ASF) steht bislang aus.
Auf ihrer Darknet-Leak-Seite erklärte die Hackergruppe, sie habe umfangreiche Dokumente erbeutet, darunter Mitarbeiterdaten, Finanzunterlagen sowie interne Berichte. „Wir werden in Kürze 23 GB an Unternehmensdokumenten hochladen“, heißt es in der Mitteilung. Die Veröffentlichung der Informationen drohe, sollte die ASF kein Lösegeld zahlen.
Ransomware-Gruppe Akira: Zielgerichtete Angriffe auf Unternehmensnetzwerke
Die Ransomware-Gruppe Akira trat erstmals im März 2023 in Erscheinung und zählt seither zu den aktiven Bedrohungsakteuren im Bereich der Cyberkriminalität. Die Gruppe richtet ihre Angriffe sowohl gegen Windows- als auch Linux-Systeme und zielt dabei vor allem auf Unternehmensnetzwerke sowie VMware-ESXi-Server ab.
Akira setzt auf eine Doppelstrategie bei der Erpressung: Zunächst werden sensible Daten aus den kompromittierten Systemen exfiltriert, anschließend verschlüsselt die Schadsoftware die verbleibenden Dateien. Um den Druck auf die Opfer zu erhöhen, droht die Gruppe mit der Veröffentlichung der gestohlenen Informationen auf einer Tor-basierten Leak-Seite, falls die Lösegeldforderungen nicht erfüllt werden.
Der Erstzugriff erfolgt typischerweise über ungepatchte VPN-Dienste, kompromittierte RDP-Zugangsdaten, Phishing-Kampagnen oder den Missbrauch legitimer Fernwartungstools. Die Windows-Variante der Malware nutzt die Windows CryptoAPI zur Verschlüsselung und kennzeichnet betroffene Dateien mit der Endung “.akira”. Systemkritische Verzeichnisse werden dabei gezielt ausgespart, um die Funktionsfähigkeit der betroffenen Systeme teilweise zu erhalten.
Die Lösegeldforderungen bewegen sich nach bisherigen Erkenntnissen zwischen 200.000 und über 4 Millionen US-Dollar, üblicherweise zahlbar in Bitcoin. Akira wird mit mehreren aufsehenerregenden Angriffen in Verbindung gebracht, die unter anderem den Bildungs-, Produktions- und Gesundheitssektor trafen.
Im Gegensatz zu vielen anderen Akteuren operiert Akira offenbar nicht als Ransomware-as-a-Service (RaaS), sondern agiert eigenständig. Sicherheitsforschende berichten zudem, dass die Gruppe ihre Schadsoftware kontinuierlich weiterentwickelt – mit dem Ziel, Verschlüsselungsgeschwindigkeit und Umgehungstechniken stetig zu verbessern.
Auch Open-Source- und Non-Profit-Projekte geraten ins Visier von Ransomware-Angriffen
Apache OpenOffice gilt seit Jahren als eine der bekanntesten Open-Source-Office-Suiten weltweit und wird von der Apache Software Foundation entwickelt und betreut. Das Projekt bietet Anwendungen für Textverarbeitung, Tabellenkalkulation, Präsentationen, Grafik, Datenbanken und Formelerstellung – und wird in mehr als 110 Sprachen auf Windows-, Linux- und macOS-Systemen genutzt.
Mit Millionen von Anwenderinnen und Anwendern weltweit, darunter Bildungseinrichtungen und kleine Unternehmen, ist OpenOffice stark auf ehrenamtliche Beiträge und Community-Finanzierung angewiesen. Nach derzeitigen Erkenntnissen betrifft der Angriff nicht die öffentlichen Download-Server, sodass die Installationen der Endnutzerinnen und Endnutzer weiterhin sicher sein dürften.
Der Vorfall unterstreicht erneut die wachsenden Cyberrisiken selbst für gemeinnützige und quelloffene Softwareprojekte, die häufig mit begrenzten Sicherheitsressourcen operieren.
Abonniere jetzt unsere Cyber-News!
Ca. alle 4 Wochen erhältst du wertvolle Insights, Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.
Ähnliche Beiträge
