Das FBI hat Organisationen gewarnt, sich vor der Hackergruppe Scattered Spider zu schützen, die im letzten Jahr in Dutzende von amerikanischen Organisationen eingedrungen ist und deren sensible Daten für Erpressungen gestohlen hat.

Die FBI-Warnung folgt auf einen Reuters-Bericht von dieser Woche, in dem es hieß, dass die Behörde Schwierigkeiten hatte, diese Hacker zu stoppen, die dafür bekannt sind, dass sie geschickt gefälschte Profile und Imitationen verwenden, um den Helpdesk einer Opferorganisation auszutricksen und ihnen Zugang zu verschaffen.

Sie steckten hinter den Hackerangriffen auf die Kasinogesellschaften MGM Resorts International und Caesars Entertainment im September, sind aber auch in andere Organisationen eingedrungen, von Telekommunikationsunternehmen bis hin zum Gesundheitswesen, sagen Sicherheitsforscher.

Die Erklärung, die gemeinsam mit der U.S. Cybersecurity and Infrastructure Security Agency veröffentlicht wurde, wirft ein neues Licht auf die Arbeitsweise dieser Hacker.

Selbst nachdem sie sich Zugang zu den Systemen eines Unternehmens verschafft haben, überprüfen die Hacker die internen Kommunikationskanäle wie Slack, Microsoft Teams und Microsoft Exchange online auf E-Mails oder Unterhaltungen, die zeigen könnten, ob ihr Eindringen entdeckt wurde, heißt es in der Erklärung.

Die Kriminellen "nehmen häufig an Telefonkonferenzen teil, um herauszufinden, wie die Sicherheitsteams sie jagen, und entwickeln proaktiv neue Wege des Eindringens als Reaktion auf die Abwehrmaßnahmen der Opfer", heißt es weiter.

Das FBI und die CISA drängten die Organisationen für kritische Infrastrukturen, eine Reihe von Sicherheitsmaßnahmen zu ergreifen, die sie empfahlen, und forderten die Opfer auf, Informationen über die Hacks mit den Behörden zu teilen.

Alles, vom Muster einer Lösegeldforderung über die Kommunikation mit den Hackern bis hin zu Informationen über ihre Kryptowährungs-Geldbörsen oder Muster bösartiger Dateien, könnte nützlich sein, sagten sie.

"Das FBI und die CISA raten davon ab, Lösegeld zu zahlen, da die Zahlung keine Garantie dafür ist, dass die Dateien des Opfers wiederhergestellt werden", sagten sie und fügten hinzu, dass Lösegeldzahlungen die Hacker ermutigen könnten, weitere Ziele anzugreifen. (Bericht von Zeba Siddiqui in San Francisco; Bearbeitung durch Nick Zieminski)