Anzeige

Ransomware

Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye.

Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen, aber die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial. Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden.

 

Die Entwicklung seit Beginn der COVID-19-Pandemie

Ransomwareangriffe haben während der COVID-19-Pandemie europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 waren mehr als 600 europäische Organisationen von Datenklau-Bekanntmachungen im Rahmen von Ransomwareangriffen betroffen. Verglichen mit dem ersten Quartal 2020 stieg die Anzahl der von Ransomwarebetreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent an. (siehe Grafik 1)

Ransomwareangriffe

Bildquelle: Mandiant

 

Deutschland und seine Industrie, ein beliebtes Ziel

Jede Branche und jedes Land sind von Ransomwareangriffen betroffen. Mit knapp 20 Prozent ist die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker. Dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel. (siehe Grafik 2)

Bildquelle: Mandiant

 

Die beliebtesten Ziele innerhalb Europas sind Großbritannien, Frankreich und Deutschland. Das lässt sich darauf zurückführen, dass auch Hackergruppen globalen wirtschaftlichen Trends folgen. Alle drei sind Industrieländer und haben eine starke Volkswirtschaft, was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder. (siehe Grafik 3)

Bildquelle: Mandiant

 

Die Angreifer werden immer skrupelloser

In der zweiten Hälfte von 2019 entwickelten sich Ransomwareangriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen. Heutzutage werden Organisationen vollständig handlungsunfähig gemacht, bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen.

Ein Beispiel ist die vergangenen August von FireEye entdeckte Ransomware DARKSIDE, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt wurden. Eine Besonderheit von DARKSIDE ist, dass die Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen kann. Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.

Dabei handeln Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigen, dass Aktivitäten im Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben können. Ein eindringliches Beispiel ist der Hack auf die Colonial-Pipeline, die von der Ransomware DARKSIDE betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind.

 

Den Hackern Einhalt gebieten

Jeder Einzelne und jedes Unternehmen kann im Kampf gegen die Cyberkriminalität etwas leisten, indem er sich und seine Organisation schützt. IT-Sicherheit hat nie eine größere Rolle gespielt als heutzutage. Auch auf höherer Ebene besteht Handlungsbedarf. Solange cyberkriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyberkriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.

Erste Schritte werden unternommen. Viele Institutionen und Organisationen erkennen die Gefahr der Cyberangriffe auf globaler Ebene. So hat die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, die zum 30. Juni 2022 ihre Arbeit aufnehmen soll. Ziel ist es, für mehr Cybersicherheit in der EU zu sorgen. Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.

Jens Monrad, Head of Mandiant Threat Intelligence EMEA
Jens Monrad
Head of Mandiant Threat Intelligence EMEA, FireEye Inc.

Weitere Artikel

Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?
Identität

Rootkits: neuer Trend bedroht Online-Gamer

Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.