Zahl der Cyberattacken auf kritische Ziele (KRITIS) in Europa hat sich 2020 verdoppelt. Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.
Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen Organisationen der kritischen Infrastruktur (KRITIS) – im Vergleich zu 146 Vorfällen im Jahr zuvor. Auch die Zahl der Attacken auf Krankenhäuser und andere Unternehmen der Gesundheitsbranche ist demnach um 47 Prozent gestiegen. Zum Einsatz kam in den meisten Fällen Ransomware, wie auch bei Colonial Pipelines und JBS in den USA. Als einen der Gründe für diese starke Zunahme nennt ENISA auch die Pandemie und die damit verbundenen Einschränkungen. Besonders die Eile, mit der viele Services in die digitale Welt verlegt wurden, hat wohl dazu geführt, dass die Sicherheit anfangs eher zweitrangig war.
Pandemie-Eile verdrängte Sicherheit
Eine Umfrage der britischen Sicherheitsforscher von Sophos zeigte zudem, dass nicht nur die Zahl der Angriffe auf die kritische Infrastrukturen gestiegen ist, sondern auch die Kosten je Vorfall. Während 2020 durchschnittlich 761.106 US-Dollar anfielen, waren es in den ersten Monaten 2021 schon 1,85 Millionen US-Dollar. In diesen Werten enthalten sind allerdings bereits die Kosten für Versicherungen, entgangene Gewinne, die Wiederherstellung und das eigentliche Lösegeld.
Sowohl ENISA als auch Sophos weisen zudem auf eine neue Masche der Cyberkriminellen hin, die viele Unternehmen vor noch größere Probleme stellen dürfte. Nachdem erst im vergangenen Jahr die Zahl der zweistufigen Angriffe zugenommen hatte, bei denen die Hacker zuerst die Daten aus den Systemen ihrer Opfer herunterladen, bevor die eigentliche Ransomware zuschlägt, wird nun eine dritte Stufe verstärkt beobachtet. Dabei nutzen sie die erbeuteten Daten ihrer Opfer dazu, um auch ihre Geschäftspartner und Kunden zu erpressen und so zusätzliche Lösegelder zu erhalten.
Dateilose Attacken nehmen zu
Ebenfalls zugenommen hat die Zahl der sogenannten „Fileless Attacks“. Diese kommen ohne eine Datei aus, in der die Ransomware versteckt und durch einen Klick aktiviert wird. Sie wird vielmehr im Betriebssystem des Computers, beispielsweise im RAM-Speicher versteckt und tritt auf dem Hard-Drive überhaupt nicht in Erscheinung. Dadurch bleiben Fileless Attacks unter dem Radar vieler Sicherheitssoftwares und können ungestört ihr Werk verrichten.
All diese Bedrohungen haben den Kampf gegen Cyberkriminelle auch politisch weiter in den Fokus gerückt. So will das US Department of Justice künftig den Kampf gegen Ransomware mit den gleichen Mitteln führen, die auch gegen Terroristen eingesetzt werden. Auch Großbritannien hat eine National Cyber Force ins Leben gerufen, die auf die Jagd nach Cyberkriminellen gehen soll. Zudem hat das FBI gemeinsam mit der Sicherheitsfirma Elliptic einen Weg gefunden, wie man Ransomware-Zahlungen, die normalerweise in Bitcoin vorgenommen werden, zu den Erpressern verfolgen kann. Das erschwert es den Kriminellen, die Lösegelder online zu „waschen“ und in reale Währungen zu tauschen – und das könnte die Attraktivität von Ransomware in Zukunft deutlich beeinträchtigen.
Über 8com Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.