Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wie Datenmanagement bei Ransomware helfen kann

Kampf gegen Malware

Wie Datenmanagement bei Ransomware helfen kann

18. Januar 2022, 7:27 Uhr | Autor: Christian Keil / Redaktion: Lukas Steiglechner
Fortsetzung des Artikels von Teil 1

Nächstes Ziel: Lieferkette

Ransomware als zukünftige Bedrohung
Ransomware wird von fast allen der befragten deutschen Unternehmen einer Bitkom-Umfrage als sehr oder eher bedrohlich eingestuft. Dabei sieht keiner der Befragten Ransomware als eher nicht bedrohlich oder sogar überhaupt nicht bedrohlich. Andere Angriffsformen wie Social Engineering sehen hingegen nur 63 Prozent als entsprechend gefährlich an. Ein Drittel der Umfrageteilnehmer sagt gar, dass es keine oder kaum eine Bedrohung darstellt.
© Wirtschaftsschutz 2021 / Bitkom e.V.

Daten zu verschlüsseln und sie gegen eine gezahlte Lösegeldsumme wieder freizuschalten, ist das Konzept hinter Ransomware. Das gilt sowohl für den Business- als auch für den Konsumentenbereich. So kann es Privatpersonen treffen, von denen mehrere Hundert Euro verlangt werden. Oder es trifft Unternehmen jeglicher Größe, die Lösegeldforderungen erhalten, die in die Millionenhöhe gehen können.

Die Gefahr, die von Ransomware ausgeht, ist der deutschen Wirtschaft aber durchaus bewusst. Der Verband Bitkom hat in der Studie „Wirtschaftsschutz 2021“ 1.067 Unternehmen befragt, welche Angriffsmethoden sie vor allem als Bedrohung für ihre IT-Sicherheit sehen. Und 96 Prozent der Umfrageteilnehmer betrachten Ransomware-Angriffe als sehr oder eher bedrohlich. Es ist ein dringend notwendiges Risikobewusstsein. Denn Ransomware-Angriffe nehmen mittlerweile ein besorgniserregendes Ausmaß an.

Anbieter zum Thema

gekartel AG
AvePoint Deutschland GmbH
Riello UPS GmbH
Vertiv GmbH
Panduit
Matchmaker+
zu Matchmaker+
Verbreitung von Ransomware
Der Anteil an Unternehmen, die 2017 Opfer von Ransomware wurden, lag bei über 50 Prozent. Im Jahr 2021 ist dieser dieser Anteil auf 37 Prozent gesunken. Ein vermeintlich positiver Trend. Denn der Rückgang liegt nicht an erfolglosen Angriffen oder besserer Abwehr, sondern vielmehr an einem gezielteren der Kriminellen.
© Ransomware-Report 2021 / Sophos

Laut dem „Ransomware-Report 2021“ des Security-Anbieters Sophos waren im Jahr 2020 37 Prozent der befragten Unternehmen Ransomware-Angriffen zum Opfer gefallen. Auf den ersten Blick könnte das als positive Entwicklung interpretiert werden, im Vorjahr war es schließlich noch über die Hälfte der Unternehmen. Doch die Cyberkriminellen gehen bei ihren Angriffen lediglich selektiver und immer raffinierter vor. Statt großflächig und automatisiert eine Vielzahl an Organisationen anzugreifen, nehmen sie Unternehmen nun ganz gezielt ins Visier. Das zeigt sich auch im Schadensausmaß. Die Kosten, die durch einen Ransomware-Angriff entstehen, beliefen sich 2020 durchschnittlich auf 1,85 Millionen US-Dollar. Das ist mehr als das Doppelte im Vergleich zum Vorjahr, als es im Schnitt noch rund 760.000 US-Dollar waren.

Gezielt und professionell

Diese als immer kritischer zu bewertende Vorgehensweisen von Cyberkriminellen beim Einsatz von Ransomware lassen sich anhand verschiedenster Aspekte aufzeigen. Zum einen über die immer bessere Verfügbarkeit der Schadsoftware. Als Ransomware as a Service können sich Kriminelle im Darknet schnell und einfach Erpressungssoftware besorgen, was zu einer noch höheren Zahl von Angriffen führt. Zum anderen ist der Ernst der Lage nicht mehr zu leugnen, wenn sogar offizielle Stellen zusehends mit dem Risikopotenzial von Ransomware beschäftigen. Im Oktober 2021 gab es beispielsweise ein Treffen von mehr als 30 Staaten, darunter Deutschland und die USA, sowie Vertretern der Europäischen Union. Dabei sollte über Strategien beraten werden, um Ransomware einzudämmen und die nationale Widerstandsfähigkeit zu stärken. Aber auch die Wahl der Angriffsziele ist ein wichtiger Indikator. Denn zu den Opfern schwerwiegender Ransomware-Angriffe zählen unter anderem der Betrieber der größten US-Benzin-Pipeline sowie der weltgrößte Fleischkonzern JBS. Bei entsprechenden KRITIS-Organisationen können die Kriminellen gegebenenfalls besonders hohe Lösegeldsummen verlangen, da sie um deren Wichtigkeit wissen und der entsprechende Druck immens ist.

Lieferketten als attraktive Ziele

Doch auch dem Kaseya-Hack im Sommer 2021 veranschaulichte eine Methode, die besonders hohes Schadenspotenzial hat. Der Angriff konzentrierte sich nicht nur auf die Systeme des IT-Dienstleisters selbst, sondern vor allem auch auf dessen Kunden, zu denen weitere IT-Dienstleister zählen – und somit wiederum auch deren Kunden. REvil, die Hackergruppe hinter dem Kaseya-Hack, forderte im Zuge des Angriffs ein Lösegeld von 70 Millionen US-Dollar. Letztlich wurde dieses aber nicht gezahlt, da das FBI den Generalschlüssel bekommen konnte, um die Daten zu entschlüsseln.

Dennoch sind entsprechende Supply Chain-Angriffe außerordentlich gefährlich. Nicht erst der Kaseya-Hack hat gezeigt, dass die Lieferkette ein attraktives Ziel für Kriminelle ist, auch der Solarwinds-Hack im Jahr 2020 veranschaulichte dies drastisch. Das bestätigen auch die SicherheitsexpertInnen von Microsoft. Sie haben die Nobelium getaufte Gruppe als Drahtzieher identifiziert. Ihr werden Verbindungen zum russischen Auslandsgeheimdienst nachgesagt. Nobelium soll im Nachgang des Solarwinds-Angriff bereits zahlreiche IT-Unternehmen ins Visier genommen haben. Zwischen Mai und Oktober 2021 habe Microsoft Angriffe auf 140 Unternehmen festgestellt, 14 davon wohl erfolgreich. In einem Blog-Eintrag von Microsoft hieß es weiter, dass „die jüngste Aktivität ein weiterer Hinweis dafür ist, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erhalten – und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können.“ (LS)

  1. Wie Datenmanagement bei Ransomware helfen kann
  2. Nächstes Ziel: Lieferkette

Lesen Sie mehr zum Thema

Sophos GmbH Fort Malakoff Park connect professional Sicherheit Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
Panduit

Panduit

comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH