Kommodifizierung einer Bedrohung

Ob der Landkreis Anhalt-Bitterfeld, das Klinikum Wolfenbüttel oder der Anbieter Kaseya – Ransomware-Attacken auf Institutionen häufen sich. Erpressersoftware erlebt einen Boom, was mehrere Gründe hat. Ein Blick darauf, wie sich die Bedrohungslandschaft im Laufe der Zeit verändert hat.

Ransomware ist wieder auf dem Vormarsch – und zwar mit einem rasanten Tempo. Die Berichte zum Zuwachs im Jahresvergleich mögen zwar unterschiedlich ausfallen: So schätzt Group-IB den Anstieg in 2020 auf 150 Prozent, ausgehend von mehr als 500 beobachteten Angriffen bei eigenen Incident-Response-Einsätzen; die Blockchain-Forscher von Chainalysis dagegen beziffern den Anstieg der tatsächlichen Ransomware-Attacken bis Ende 2020 auf 311 Prozent. Doch gleich, wie hoch die Zahl nun genau ist – Ransomware ist definitiv ein wachsendes Problem, vor dem auch das BKA warnt. Unternehmen und Organisationen aller Arten und Größen, im öffentlichen wie auch privaten Sektor, haben es nun immer häufiger mit dieser Art von Cyberattacke zu tun.

Dass die Bedrohung durch Ransomware stetig wächst, hat viele Gründe. Die Vermutung, es liege nur an Covid-19 und gelangweilten Homeoffice-Arbeitern, die alles anklicken, was Abwechslung verspricht, wird dabei der Wirklichkeit nicht gerecht. Gewiss tragen die Pandemie, die Lockdowns und die Hoffnungen auf Impfstoffe zu dem Problem bei. Doch nichts von alledem erklärt die „Kommodifizierung“ der Ransomware-Bedrohungen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Die Vorfälle häufen sich

Grob gesagt gibt es drei Hauptgründe für den Anstieg:

1. Die Einstiegshürden sinken: Ransomware-as-a-Service erfreut sich zunehmender Beliebtheit und ermöglicht selbst relativ unerfahrenen Angreifern den Zugriff auf komplexe Tools und eine Umgebung, in der sie ihre Kampagnen ausführen können. Auch Affiliate- und Channel-Partner-Programme werden von geschäftstüchtigen Kriminellen angeboten. Akteure wie Sodinokibi/REvil, NetWalker und Nefilim bieten ihren Partnern Modelle mit vorab vereinbarten Gewinnbeteiligungen.
2. Ransomware-Angriffe sind skalierbar geworden: Eine Folge der sinkenden Einstiegshürden ist, dass Ransomware-Attacken effizienter durchzuführen und damit skalierbar sind. Das Aufkommen von RaaS hat dazu geführt, dass Angriffe, die bisher die Möglichkeiten bestimmter böswilliger Akteure überstiegen, jetzt grundsätzlich realisierbar und vor allem auch profitabel sind.
3. Die bereits existierenden Akteure agieren immer professioneller: Offensichtlich wurde viel in Plattformen investiert sowie die Ransomware-Kernsysteme aufgerüstet, um der Konkurrenz voraus zu sein und der Entdeckung zu entgehen.

1. Kommodifizierung einer Bedrohung
2. Ransomware verändert sich – die Akteure ebenfalls
3. Luxusschlitten oder Reinvestition? Was Cyberkriminellen mit dem Lösegeld machen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen