Ein Ransomware-Angriff über einen externen Dienstleister hat den GTA-Publisher Rockstar Games getroffen – und zeigt einmal mehr, dass die gefährlichste Schwachstelle moderner Unternehmen oft nicht im eigenen Rechenzentrum liegt, sondern in der Lieferkette.
Ransomware-Angriff auf Rockstar Games: Drittanbieter als Einfallstor
Angriff über die Lieferkette
Nach übereinstimmenden Berichten gelang es den Angreifern nicht durch einen direkten Einbruch in die Systeme von Rockstar Games, sondern über einen Drittanbieter, der Zugang zur Unternehmensinfrastruktur besaß. Dieses Muster – bekannt als Supply-Chain-Angriff – gehört zu den effektivsten Methoden moderner Cyberkriminalität, weil Unternehmen die Sicherheitsstandards ihrer Partner oft weniger streng kontrollieren als die eigene IT-Umgebung.
Die Angreifer forderten ein Lösegeld, bevor sie gestohlene Daten veröffentlichen oder Systeme dauerhaft verschlüsseln würden. Rockstar Games, bekannt für die Grand-Theft-Auto-Reihe und Red Dead Redemption, gehört zum Take-Two-Interactive-Konzern. Details zur Höhe der Lösegeldforderung oder zum aktuellen Stand der Verhandlungen wurden öffentlich nicht bestätigt.
Supply-Chain-Risiko als systemisches Problem
Der Fall reiht sich in eine wachsende Zahl ähnlich gelagerter Vorfälle ein. Bereits der SolarWinds-Angriff 2020 und der Kaseya-Vorfall 2021 hatten gezeigt, dass Angreifer zunehmend bewusst auf schwächer gesicherte Zulieferer und Dienstleister zielen, um von dort aus in eigentlich besser geschützte Zielunternehmen vorzudringen.
Eine Kette ist nur so stark wie ihr schwächstes Glied – und im digitalen Zeitalter ist dieses Glied immer öfter ein externer Dienstleister.
Für Unternehmen bedeutet das, dass klassische Perimeter-Sicherheit – also das Absichern der eigenen Systeme nach außen – nicht ausreicht. Wer Drittanbietern Zugriffsrechte auf interne Systeme oder sensible Daten gewährt, übernimmt damit implizit auch deren Sicherheitsrisiken.
Ransomware-Gruppen professionalisieren sich weiter
Moderne Ransomware-Gruppen operieren längst wie organisierte Unternehmen mit arbeitsteiligen Strukturen. Sogenannte Ransomware-as-a-Service-Modelle (RaaS) ermöglichen es technisch weniger versierten Akteuren, ausgereifte Angriffswerkzeuge einzukaufen und einzusetzen. Die eigentlichen Entwickler der Schadsoftware erhalten dafür einen Anteil am erpressten Lösegeld.
Laut Daten des Branchenverbands Bitkom entstand der deutschen Wirtschaft durch Cyberangriffe im Jahr 2023 ein Schaden von rund 148 Milliarden Euro – ein erheblicher Teil davon geht auf Ransomware-Vorfälle zurück.
Diese Professionalisierung erhöht sowohl die Angriffshäufigkeit als auch die Schadenshöhe erheblich.
Einordnung für deutsche Unternehmen
Für deutsche Unternehmen – insbesondere mittelständische Betriebe mit komplexen Lieferanten- und Dienstleisternetzwerken – ist der Rockstar-Vorfall ein konkreter Anlass zur Überprüfung der eigenen Third-Party-Risk-Management-Prozesse. Die NIS2-Richtlinie der EU, die seit Oktober 2024 in nationales Recht überführt werden musste, schreibt für viele Unternehmen ausdrücklich vor, Sicherheitsanforderungen auch auf Zulieferer auszudehnen und deren Einhaltung nachweislich zu überprüfen.
Wer diese Anforderungen bislang nur formal erfüllt, sollte den aktuellen Fall zum Anlass nehmen:
- Zugriffsrechte externer Dienstleister auditieren
- Mindestsicherheitsstandards vertraglich verankern
- Notfallpläne für Lieferkettenausfälle aktualisieren
Quelle: CNET