In den letzten Jahren ist die Bedrohung durch Ransomware weltweit massiv gestiegen – auch in Deutschland. „SafePay“ ist eine besonders aktive Ransomware-Gruppe, die seit November 2024 immer wieder Schlagzeilen macht. Doch wer sind sie? Wie agieren sie? Wie kann man sich wirksam schützen?

Wer ist SafePay?

SafePay ist eine kriminelle Hackergruppe, die sich auf Ransomware-Angriffe spezialisiert hat. Die Gruppe ist seit etwa 2024 aktiv und hat sich auf Unternehmen, Organisationen und kritische Infrastrukturen in Deutschland und den USA fokussiert. Ihre genaue Herkunft ist unbekannt, allerdings deuten Indizien auf ein internationales Netzwerk hin, das möglicherweise aus Osteuropa operiert und laut einigen nichtbestätigten Mutmaßungen aus der Cybersicherheitsszene, eventuell die Nachfolge von Lockbit angetreten hat. SafePay zeichnet sich durch gut organisierte Angriffe aus, bei denen oft gezielt Schwachstellen in IT-Systemen ausgenutzt werden.

Historie und Entwicklung

Die SafePay-Gruppe trat erstmals 2024 in Erscheinung, als sie eine neue Ransomware-Variante mit demselben Namen entwickelte. Anders als viele andere Gruppen verfolgt SafePay eine systematische Strategie: Sie infiltrieren Netzwerke gezielt, sammeln interne Daten und verschlüsseln diese erst, wenn sie hohe Lösegelder erwarten können. Besonders ins Visier nehmen sie kleine und mittelständische Unternehmen in Deutschland und den USA. Insgesamt gab es ca. 250 Opfer seit Nov. 2024.

Im Laufe der Zeit hat SafePay ihre Angriffsmethoden weiter verfeinert, unter anderem durch den Einsatz von sogenannten „Double Extortion“-Techniken. Das bedeutet, dass die Angreifer nicht nur die Daten verschlüsseln, sondern auch drohen, sensible Daten zu veröffentlichen, wenn kein Lösegeld bezahlt wird. Dadurch erhöht sich der Druck auf die Opfer enorm.

Wie funktioniert der Angriff?

SafePay nutzt mehrere Einfallstore, um in IT-Systeme einzudringen:

Nach der Infektion zeigt SafePay typischerweise eine Lösegeldforderung an, oft in Kryptowährung wie Bitcoin, und droht mit Veröffentlichung sensibler Unternehmensdaten, falls die Zahlung verweigert wird.

Schutzmaßnahmen gegen SafePay

Angesichts der Gefährlichkeit der SafePay-Ransomware ist es wichtig, präventive Maßnahmen zu ergreifen. Folgende Schritte helfen, das Risiko eines Angriffs zu minimieren:

Eine ernstzunehmende Bedrohung für deutsche Unternehmen

Die SafePay-Ransomware-Gruppe stellt eine ernstzunehmende Bedrohung für deutsche Unternehmen dar. Mit gezielten Angriffen und der Drohung, Daten zu veröffentlichen, zielen sie auf maximalen finanziellen Profit ab. Unternehmen müssen wachsam sein, ihre IT-Sicherheit kontinuierlich verbessern und vor allem durch Backup-Strategien für den Ernstfall gewappnet sein. Nur so lässt sich das Risiko von Datenverlust und finanziellen Schäden minimieren.