Anzeige

Ransomware

Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye.

Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen, aber die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial. Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden.

 

Die Entwicklung seit Beginn der COVID-19-Pandemie

Ransomwareangriffe haben während der COVID-19-Pandemie europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 waren mehr als 600 europäische Organisationen von Datenklau-Bekanntmachungen im Rahmen von Ransomwareangriffen betroffen. Verglichen mit dem ersten Quartal 2020 stieg die Anzahl der von Ransomwarebetreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent an. (siehe Grafik 1)

Ransomwareangriffe

Bildquelle: Mandiant

 

Deutschland und seine Industrie, ein beliebtes Ziel

Jede Branche und jedes Land sind von Ransomwareangriffen betroffen. Mit knapp 20 Prozent ist die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker. Dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel. (siehe Grafik 2)

Bildquelle: Mandiant

 

Die beliebtesten Ziele innerhalb Europas sind Großbritannien, Frankreich und Deutschland. Das lässt sich darauf zurückführen, dass auch Hackergruppen globalen wirtschaftlichen Trends folgen. Alle drei sind Industrieländer und haben eine starke Volkswirtschaft, was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder. (siehe Grafik 3)

Bildquelle: Mandiant

 

Die Angreifer werden immer skrupelloser

In der zweiten Hälfte von 2019 entwickelten sich Ransomwareangriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen. Heutzutage werden Organisationen vollständig handlungsunfähig gemacht, bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen.

Ein Beispiel ist die vergangenen August von FireEye entdeckte Ransomware DARKSIDE, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt wurden. Eine Besonderheit von DARKSIDE ist, dass die Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen kann. Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.

Dabei handeln Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigen, dass Aktivitäten im Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben können. Ein eindringliches Beispiel ist der Hack auf die Colonial-Pipeline, die von der Ransomware DARKSIDE betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind.

 

Den Hackern Einhalt gebieten

Jeder Einzelne und jedes Unternehmen kann im Kampf gegen die Cyberkriminalität etwas leisten, indem er sich und seine Organisation schützt. IT-Sicherheit hat nie eine größere Rolle gespielt als heutzutage. Auch auf höherer Ebene besteht Handlungsbedarf. Solange cyberkriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyberkriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.

Erste Schritte werden unternommen. Viele Institutionen und Organisationen erkennen die Gefahr der Cyberangriffe auf globaler Ebene. So hat die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, die zum 30. Juni 2022 ihre Arbeit aufnehmen soll. Ziel ist es, für mehr Cybersicherheit in der EU zu sorgen. Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.

Jens Monrad, Head of Mandiant Threat Intelligence EMEA
Jens Monrad
Head of Mandiant Threat Intelligence EMEA, FireEye Inc.

Weitere Artikel

Gesundheitswesen IT

Neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare

Sicherheitsforscher von Armis, dem Anbieter einer Unified Asset Visibility- und Sicherheitsplattform, geben die Entdeckung von neun kritischen Schwachstellen in der Nexus Control Panel-Software bekannt, die alle aktuellen Modelle der TransLogic Pneumatic…
Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.
Phishing

Neuer Report zeigt Top Phishing-Maschen auf

Norton Labs, das globale Forschungs-Team von NortonLifeLock, veröffentlicht den zweiten Consumer Cyber Safety Pulse Report. Der quartalsweise erscheinende Report bietet wichtige Einblicke und Erkenntnisse in Cybersecurity-Vorfälle, die Verbraucher zum Ziel…
Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.