Threat Intelligence

BianLian

BianLian hat das Verschlüsseln weitgehend aufgegeben – und erpresst nur noch mit gestohlenen Daten.

Kurz erklärt

BianLian ist eine seit 2022 aktive Gruppe, die 2023 von Verschlüsselung auf reine Datenerpressung umgestellt hat: Sie stiehlt Daten und droht mit Veröffentlichung, ohne Systeme zu verschlüsseln. Schwerpunkte sind Gesundheitswesen, Produktion und professionelle Dienstleistungen; CISA und FBI warnten mehrfach.

Typ

Datenerpressung (früher Ransomware)

Status

Aktiv – seit 2022, seit 2023 reine Exfiltration (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Gesundheitswesen, Produktion, Dienstleister – auch KMU

Taktiken

Zugang über gültige RDP-/VPN-Zugangsdaten, Living-off-the-Land, reine Datenexfiltration

Risiko-Einschätzung

Hoch – keine Verschlüsselung, dafür direkter Datenschutz-/Reputationsschaden

Was Unternehmen jetzt prüfen sollten

  • RDP-/VPN-Zugänge absichern: MFA, keine exponierten Dienste
  • Erkennung ungewöhnlicher Datenabflüsse (DLP/Monitoring)
  • Datensparsamkeit und Verschlüsselung sensibler Ablagen
  • DSGVO-Meldeprozesse vorbereitet

Wie Argos unterstützt

Identity- und Datenabfluss-Monitoring im Cyber Defense Center, Absicherung von Fernzugängen und forensische Klärung im Ernstfall.