Datenbestände in Gefahr
Was Ransom währt ...
Fortsetzung des Artikels von Teil 1
Eine leider perfekte Welle
Die Gründe für diese Angriffswelle sind vielfältig: Ein Faktor ist der Megatrend der „Auf Biegen und Brechen alles mit allem“-Vernetzung, ein weiterer die Verfügbarkeit eines erpressergerechten Zahlungswegs per Kryptowährung, ein dritter sind die Rückzugsräume, in denen sich Erpresserbanden vor Verfolgung sicher wähnen können, solange sie keine Ziele im Inland oder in befreundeten Staaten attackieren (siehe LANline-Beitrag). Die pandemiebedingte Verbreitung von Remote Work hat den Datenpiraten eine zusätzliche Landebrücke geliefert, um per Phishing Unternehmensnetze zu kapern. Denn ein brüchiges, ja geradezu poröses Glied der Verteidigungskette ist und bleibt der Mensch, wie Proofpoints „Human Factor Report 2021“ erneut belegt. Der kalifornische Security-Anbieter analysiert laut eigenem Bekunden täglich mehr als 2,2 Milliarden E-Mails, 35 Milliarden URLs, 200 Millionen Dateianhänge und 35 Millionen Cloud-Konten. Letztes Jahr habe man dabei über 48 Millionen E-Mails mit Malware entdeckt, die ein Einfallstor für Ransomware-Angriffe öffnet – bei 800 Milliarden gescannter E-Mails pro Jahr ein verschwindend geringer Anteil, aber eben riskant für das ganze Unternehmen, wenn jemand darauf hereinfällt.
E-Mails, warnt Proofpoint, seien nach wie vor ein Kernbaustein von Angriffen als Verbreitungsweg für einen Großteil der Malware, die bei Aktivierung Ransomware nachlädt. „Angreifer hacken sich nicht in Systeme, sie loggen sich schlicht ein“, sagt Proofpoints Chefstratege Ryan Kalember. „Und der Mensch ist nach wie vor der entscheidende Faktor, den sich Angreifer dabei zunutze machen.“ Denn dieser Angriffsvektor braucht eben einen Anwender, der auf verdächtige Links klickt und/oder Makros aktiviert.
Die Basis des erpresserischen Treibens aber bildet hartnäckig der Umstand, dass die populären Endgeräte kaum Bordmittel mitbringen, um sich gegen bösartige Verschlüsselung zu schützen – dafür braucht es stets Zusatzmaßnahmen, um die sich die Anwenderschaft selbsttätig kümmern muss – davon später mehr. Aktuelle Desktops oder Notebooks gleichen damit auch nach knapp 50 Jahren Personal-Computing-Geschichte immer noch einem Auto, bei dem man ABS und Airbags (und schlimmstenfalls sogar den Sicherheitsgurt) nicht ab Werk erhält, sondern selbst nachrüsten muss – nicht gerade ein Ruhmesblatt für die IT-Industrie.
Die Folge: Datendiebstahl, Spionage und Sabotage verursachen der deutschen Wirtschaft laut einer Bitkom-Umfrage unter gut 1.000 Unternehmen mit mehr als zehn Beschäftigten jährlich einen Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie noch 2018/2019, als die Schadenssumme bei 103 Milliarden Euro pro Jahr lag. 88 Prozent der Befragten waren 2020/2021 von Angriffen betroffen. Den Spitzenplatz der Bedrohungen hält Malware mit 31 Prozent, Ransomware liegt als separat erfasste Malware-Variante mit 18 Prozent „nur“ auf Platz 6. Dennoch erklärte Bitkom-Präsident Achim Berg: „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen.“
- Was Ransom währt ...
- Eine leider perfekte Welle
- Studienschwemme
- Sturmflut
- Rettendes Ufer
Lesen Sie mehr zum Thema
