Datenbestände in Gefahr
Was Ransom währt ...
Fortsetzung des Artikels von Teil 2
Studienschwemme
Im Ausland, insbesondere in den USA, ist die Lage noch ernster – zumindest wenn man den einschlägigen Anbietern Glauben schenken darf, die den Markt regelmäßig mit ihren Reports geradezu überschwemmen. Einhelliger Tenor der Analysen und Umfragen: Cybererpressung hat Rückenwind. So war Ransomware laut einem Bericht von Ciscos Security-Truppe Talos im zweiten Quartal international die häufigste Bedrohung für Unternehmen: Sie machte rund 46 Prozent aller Bedrohungen aus und übertraf damit die zweithäufigste Bedrohung – die Ausnutzung von Sicherheitslücken in Microsoft Exchange Server – um mehr als das Dreifache. Man habe eine Vielzahl von Ransomware-Familien beobachtet, darunter REvil, Conti, WastedLocker, Darkside, Zeppelin, Ryuk, Mount Locker und Avaddon.
„Aus dem Geschäft mit Ransomware hat sich in den letzten eineinhalb Jahren eine professionelle Industrie entwickelt“, kommentierte Michael von der Horst, Cybersecurity-Chef bei Cisco Deutschland. Die digitale Unterwelt ist inzwischen entlang der Angriffskette hochgradig differenziert: Es gebe Teams, so Talos, die Sicherheitslücken aufdecken, während andere darauf spezialisiert seien, Malware einzuschleusen oder Zahlungen abzuwickeln – Arbeitsteilung à la Dark Web. „Das Gesundheitswesen steht besonders im Visier der Angreifer, weil die IT-Sicherheit in dieser Branche oft nicht gut genug ausgebaut ist“, sagt von der Horst. „Zudem stehen zum Beispiel Krankenhäuser unter hohem Druck, für die schnellstmögliche Wiederherstellung der Dienste zu sorgen.“
Laut Firewall-Hersteller SonicWall lag die Zahl der Ransomware-Angriffe schon im ersten Halbjahr 2021 höher als im gesamten Jahr 2020: Man habe weltweit 304,7 Millionen Ransomware-Angriffe verzeichnet, mehr als 2020 insgesamt (304,6 Millionen). Fortinet spricht in seinem Halbjahresbericht gar von einer Verzehnfachung erfasster Ransomware-Angriffe gegenüber 2020 – meint damit allerdings: in einem bestimmten Monat (nämlich Juni) gegenüber dem Vorjahresmonat.
Barracuda wiederum erklärte, man habe zwischen August 2020 und Juli dieses Jahres 121 Ransomware-Vorfälle analysiert, ein Anstieg um 64 Prozent gegenüber dem Vorjahr. Laut Barracuda haben es die Kriminellen vor allem auf Kommunen, das Gesundheitswesen sowie Bildungseinrichtungen abgesehen. Ein solcher Angriff könne aber jedes Unternehmen treffen, warnen die Fachleute. Knapp die Hälfte (44 Prozent) der von Barracuda beobachteten Attacken in den letzten zwölf Monaten betraf US-Unternehmen, drei Prozent entfielen auf Deutschland, jeweils ein Prozent auf Österreich und die Schweiz.
Ebenfalls bedenklich: Das Lösegeld stieg dramatisch an. Die durchschnittliche Lösegeldforderung pro beobachtetem Vorfall habe bei über zehn Millionen Dollar gelegen, in 14 Prozent der Fälle sogar bei über 30 Millionen Dollar. Wichtig zur Einordnung: Hier ist die Rede von Angriffen auf Konzerne, nicht auf Mittelständler (die es in dieser Form in den USA ohnehin nicht gibt). Laut Experten treibt dabei ironischerweise eine Schutzmaßnahme die Lösegeldforderungen in die Höhe: Professionelle Angreifer durchsuchen vor der Datenverschlüsselung das Netz des Opfers – stoßen sie dabei auf Unterlagen einer Cyberversicherung, kennen sie die Höhe des Lösegelds, das dadurch gedeckt ist.
- Was Ransom währt ...
- Eine leider perfekte Welle
- Studienschwemme
- Sturmflut
- Rettendes Ufer
Lesen Sie mehr zum Thema
