Anzeige

Ransomware

Zum Jahresende veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Bericht zur Lage der IT-Sicherheit in Deutschland. Insgesamt zeichnet sich ein düsteres Bild. Auch in diesem Jahr hat die Pandemie die Cyber-Verteidiger zusätzlich gefordert.

Und auch die Cyber-Kriminellen saßen nicht untätig da. Mit bis zu 553.000 neuen Malware Varianten pro Tag erreichten wir den bis dato höchsten, jemals gemessenen Wert an neuer Schadsoftware. Aber nicht nur die Masse der Angriffe nimmt zu – auch die Qualität von Ransomware-Attacken steigt rasant. Die jüngste Studie von Cybereason zeigt, dass Unternehmen vor allem in der Urlaubszeit Gefahr laufen, Opfer von erfolgreichen Cyber-Angriffen zu werden – dann, wenn die Büros geschlossen sind oder die Unternehmen nur mit einer Notbesetzung arbeiten. Einige der einflussreichsten Ransomware-Angriffe aus 2021 ereigneten sich in dieser kritischen Zeit.

Markante Ransomware-Angriffe an Feiertagen, Wochenenden und in der Urlaubszeit im Jahr 2021

Mai 2021- Muttertags-Wochenende - Colonial Pipeline

Mai 2021- Memorial Day Wochenende - JBS Foods

Juli 2021- US-Amerikanischer Unabhängigkeitstag - Kaseya Limited

August 2021 – Sommerferienzeit – Bundeswahlleiter

August 2021 – Sommerferienzeit – Sparkassenverband Baden-Württemberg

Die weltweite Cybereason-Studie über Ransomware in der Urlaubszeit zeigt die Auswirkungen von Ransomware-Angriffen auf Unternehmen an Feiertagen, Wochenenden und in der Urlaubszeit

Cybereason nahm das Labor Day Weekend Advisory von FBI und CISA zum Anlass, eine globale Studie zu Ransomware-Angriffen an Feiertagen, Wochenenden und in der Urlaubszeit durchzuführen. Ziel war es, die Business-Auswirkungen dieser Angriffe auf Unternehmen zu verstehen. Die Ergebnisse der Studie zeigen Handlungsempfehlungen für Firmen auf, damit Prozesse und Tools so eingerichtet werden, dass solche Angriffe effizient und erfolgreich abgewehrt werden können.

Ransomware-Angriffe haben negative Auswirkungen auf Unternehmen in Deutschland und auf der ganzen Welt. Cybereason veröffentlichte im Juni 2021 eine weltweit durchgeführte Studie mit dem Titel "Ransomware: Die wirklichen Kosten für Unternehmen". Zentrale Ergebnisse sind: Ransomware-Angriffe bedeuten für Unternehmen erhebliche Umsatzeinbußen, Markenschäden, außerplanmäßigen Personalabbau und Störungen des Geschäftsbetriebs.

Die aktuelle Studie befragte mehr als 1.200 Unternehmen in Deutschland und auf der ganzen Welt, die schon einmal von einem Ransomware-Angriff an einem Feiertag, einem Wochenende oder in der Urlaubszeit betroffen waren. 90 Prozent der Befragten machen sich Sorgen, in der kommenden Urlaubssaison von einem weiteren Ransomware-Angriff getroffen zu werden. 24 Prozent der Befragten haben jedoch keinen spezifischen Plan, um einem Ransomware-Angriff zu begegnen, wenn sie in dieser kritischen Zeit nur mit einer Notbesetzung arbeiten. Auch ein falsches Sicherheitsgefühl ist in vielen Unternehmen vorzufinden: Jeder fünfte Befragte glaubt, dass er niemals Ziel eines Ransomware-Angriffs werden würde.

Bemerkenswert: 63 Prozent der Befragten sind der Ansicht, dass der Ransomware-Angriff auf sie erfolgreich war, weil er von einem professionellen Angreifer durchgeführt wurde, der zum Beispiel von einem Nationalstaat unterstützt wird. Und das, obwohl Ransomware-Angriffe bisher fast ausschließlich eine Taktik von herkömmlichen Cyberkriminellen sind. Während immer mehr Ransomware-Angriffe das Ergebnis komplexer Kampagnen gegen extrem lohnenswerte Ziele sind, die von Gruppen wie REvil und DarkSide durchgeführt werden, sind die meisten Ransomware-Angriffe immer noch "Spray and Pray", bei denen sich Cyberkriminelle auf Massen-E-Mail-Spam-Kampagnen verlassen.

Der Mensch als schwächstes Glied im Cybersecurity-Ökosystem

Mit mehr als 3 Millionen offenen Cybersecurity-Stellen weltweit leidet die Cyber-Sicherheitsbranche unter einem eklatanten Personalmangel. Dies führt zu zusätzlichem Stress und längeren Arbeitszeiten für die vorhandenen Sicherheitsexperten. In der aktuellen Studie wurden 86 Prozent der Befragten wegen eines Ransomware-Angriffs in ihrem Unternehmen an einem Feiertag, einem Wochenende oder im Urlaub zur Arbeit gerufen und haben so Zeit mit der Familie oder Freunden verpasst. Außerdem gaben 70 Prozent der Befragten zu, während der Reaktion auf einen Ransomware-Angriff in dieser Zeit betrunken gewesen zu sein – ein Risikofaktor für Unternehmen, der in den Reaktionsplänen möglicherweise nicht berücksichtigt wurde.


Artikel zu diesem Thema

KRITIS
Dez 23, 2021

KRITIS 2.0: Was Unternehmen 2022 erwartet

KRITIS wächst weiter: Durch die Ausweitung der BSI-Verordnung sind rund 250 zusätzliche…
Ransomware 2.0
Dez 02, 2021

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während…
Cyber Kriminalität
Okt 22, 2021

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.