Anzeige

Ransomware

Die neueste Studie von NordLocker hat ergeben, dass Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind. Die Experten analysierten 1.200 Unternehmen, die von zehn bekannten Ransomware-Banden attackiert wurden.

Ziel der Untersuchung war es, die am stärksten betroffenen Branchen und Länder zu ermitteln, in denen die meisten Angriffe stattfanden.

„Die neuesten Zahlen zeigen, dass im Jahr 2020 weltweit 37 % der Unternehmen Opfer von Ransomware wurden“, sagt Oliver Noble, Cybersicherheits-Experte bei NordLocker, dem Verschlüsselungsclouddienst. „Betroffen waren unter anderem Netcom Kassel in der Telekommunikationsbranche und die Technische Universität Berlin im Bildungsbereich. Beide wurden im vergangenen Jahr Opfer von Ransomware. Kein Unternehmen und keine Institution kann sich heute noch sicher fühlen. Unsere Analyse zeigt das Ausmaß der jüngsten Ransomware-Hacks und gibt Hinweise darauf, welche Branchen besonders vorsichtig sein müssen.“

Die Top 10 der Länder mit den meisten Ransomware-Angriffen

Die Analyse hat ergeben, dass die fünf Länder, in denen Unternehmen am häufigsten angegriffen werden, die USA (732 Fälle), das Vereinigte Königreich (74), Kanada (62), Frankreich (58) und Deutschland (39) sind. Laut Oliver Noble wird die deutsche Wirtschaft von Industrieunternehmen dominiert, z. B. aus den Bereichen Produktion, Maschinenbau, Chemie und Automobil. Diese Branchen nehmen Cybersicherheit immer noch zu sehr auf die leichte Schulter und verfügen in der Regel über keinen robusten Schutz.

Bildquelle: NordLocker

„In Deutschland operieren viele internationale Marken, wie etwa der Volkswagen-Konzern. Bei einem Ransomware-Angriff auf die US-Tochtergesellschaft von Volkswagen wurden in diesem Jahr die persönlichen Daten von 3,3 Millionen Verbrauchern kompromittiert. Die Big Player ziehen Cyberkriminelle an, da sie mit großen Mengen sensibler Kundendaten hantieren. Ein gefundenes Fressen also für die erpresserischen Hackerangriffe“, sagt der Experte.

Branchen mit dem höchsten Risiko

Die Analyse von NordLocker zeigt, dass das Baugewerbe die am stärksten von Ransomware betroffene Branche ist (93 betroffene Unternehmen), gefolgt von der Produktionsindustrie (86). Das Finanzwesen (69 Ransomware-Fälle), das Gesundheitswesen (65), das Bildungswesen (63), Technologie und IT (62), Logistik und Transport (59), die Automobilindustrie (56), kommunale Dienstleistungen (52) und die Rechtsbranche (49) sind ebenfalls auf der Liste der zehn am häufigsten von Ransomware-Hackern betroffenen Branchen.

Bildquelle: NordLocker

„Es ist erstaunlich, wie Unternehmen ihre Cybersicherheit immer noch auf die leichte Schulter nehmen und Hacker quasi dazu ‚einladen‘, das auch auszunutzen“, sagt Oliver Noble. „Man muss sich vorstellen, bei einem erfolgreichen Angriff werden alle Mitarbeiterdaten, Kundendaten, Kundenverträge, Patente und andere sensible Geschäftsinformationen unzugänglich gemacht und drohen gestohlen, geleakt oder endgültig gelöscht zu werden. Um abzuwenden, dass der Ruf geschädigt wird oder Kunden verloren gehen, bleibt einigen Unternehmen keine andere Wahl, als das geforderte Lösegeld zu zahlen.“

Allerdings können sich das nicht viele Unternehmen leisten. Schätzungen zufolge haben sich die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware mehr als verdoppelt, und zwar von rund 657 000 Euro im Jahr 2020 auf 1,6 Millionen Euro im Jahr 2021. Und die beunruhigendste Tatsache ist, dass die Zahlung eines Lösegelds keine Garantie dafür ist, dass die Opfer zurückbekommen, was ihnen weggenommen wurde. Es gibt auch keine Garantie dafür, dass das Unternehmen nicht erneut angegriffen wird.

Die aktivsten Ransomware-Betreiber

Die Studie von NordLocker hat zehn Ransomware-Webseiten analysiert. Die aktivste Ransomware-Bande ist Conti mit 450 Angriffen unter dessen Namen. REvil (210 Hacks), DopplePaymer (200) und PYSA (188) gehören ebenfalls zu den bekanntesten und aktivsten Cybercrime-Gruppen, die Unternehmen erpressen.

Bildquelle: NordLocker

„International operierende Strafverfolgungsbehörden arbeiten hart daran, Ransomware-Banden auszuschalten“, sagt Oliver Noble. „Erst vor zwei Wochen wurde berichtet, dass eine gemeinsame Operation die Server von REvil vom Netz genommen hat. Es wird jedoch erwartet, dass die russische Ransomware-Bande wieder auftauchen wird. Ransomware ist nicht länger nur etwas für erfahrene Hacker. Jeder zahlende Nutzer, mit oder ohne IT-Kenntnissen, kann per Abo einfach bereits entwickelte Tools für Ransomware-Angriffe gegen Unternehmen einsetzen.“

www.nordlocker.com


Weitere Artikel

Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.