Ransomware-Angriffe immer skrupelloser

Anzeige

Beitrag teilen

Zunahme von Ransomware-Angriffen verlangt nach Eingriff der Regierung. Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye.

Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen, aber die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial. Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden.

Anzeige

Die Entwicklung seit Beginn der COVID-19-Pandemie

Anzahl der Ransomware-Angriffe pro Quartal steil an (Bild: Mandiant).

Ransomwareangriffe haben während der COVID-19-Pandemie europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 waren mehr als 600 europäische Organisationen von Datenklau-Bekanntmachungen im Rahmen von Ransomwareangriffen betroffen. Dies ergeben Analysen des IT-Sicherheitsspezialisten FireEye. Verglichen mit dem ersten Quartal 2020 stieg die Anzahl der von Ransomwarebetreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent an.

Deutschland und seine Industrie, ein beliebtes Ziel

Jede Branche und jedes Land sind von Ransomwareangriffen betroffen. Mit knapp 20 Prozent ist die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker. Dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel.

Anzeige

Die beliebtesten Ziele innerhalb Europas sind Großbritannien, Frankreich und Deutschland. Das lässt sich darauf zurückführen, dass auch Hackergruppen globalen wirtschaftlichen Trends folgen. Alle drei sind Industrieländer und haben eine starke Volkswirtschaft, was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder.

Die Angreifer werden immer skrupelloser

In der zweiten Hälfte von 2019 entwickelten sich Ransomwareangriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen. Heutzutage werden Organisationen vollständig handlungsunfähig gemacht, bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen.

Ein Beispiel ist die vergangenen August von FireEye entdeckte Ransomware DARKSIDE, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt wurden. Eine Besonderheit von DARKSIDE ist, dass die Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen kann. Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.

Ohne Rücksicht auf das Ausmaß ihrer Taten

Dabei handeln Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigen, dass Aktivitäten im Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben können. Ein eindringliches Beispiel ist der Hack auf die Colonial-Pipeline, die von der Ransomware DARKSIDE betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind.

Den Hackern Einhalt gebieten

Die von Ransomware-Angriffen betroffenen Branchen in Prozent (Bild: Mandiant).

Jeder Einzelne und jedes Unternehmen kann im Kampf gegen die Cyberkriminalität etwas leisten, indem er sich und seine Organisation schützt. IT-Sicherheit hat nie eine größere Rolle gespielt als heutzutage. FireEye entwickelt deshalb gezielt Intelligence-basierte Sicherheitslösungen wie Mandiant Security Validation. Diese validieren kontinuierlich die Cybersicherheitsmaßnahmen eines Unternehmens, um deren Effektivität zu bewerten. So werden Schwachstellen in den jeweiligen Systemen oder Tools offengelegt, um diese gezielt schließen zu können.

Doch auch auf höherer Ebene besteht Handlungsbedarf. Solange cyberkriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyberkriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.

Organisationen erkennen die globale Gefahr

Erste Schritte werden unternommen. Viele Institutionen und Organisationen erkennen die Gefahr der Cyberangriffe auf globaler Ebene. So hat die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, die zum 30. Juni 2022 ihre Arbeit aufnehmen soll. Ziel ist es, für mehr Cybersicherheit in der EU zu sorgen. Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.

Mehr bei FireEye.de

 


Über FireEye

FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye-Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cyber-Sicherheit für Unternehmen und unterstützt diese, sich auf Cyber-Angriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat über 8.500 Kunden in 103 Ländern, darunter mehr als 50 Prozent der Forbes Global 2000.


 

Passende Artikel zum Thema

Der Prinz sucht Ransomware-Schmuggler

In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr ➡ Weiterlesen

Schutz vor Ransomware in KMUs

Schutz vor Ransomware in KMUs: eine Aufgabe von Unternehmen und Mitarbeitenden gleichermaßen. Schließlich prognostiziert Cybersecurity Ventures, dass der Schaden durch ➡ Weiterlesen

10 Tipps zur Abwehr von Ransomware

Laut dem Application Protection Report 2021 von F5 Labs ist Ransomware eine der größten Gefahren für die Datensicherheit. Hier sind ➡ Weiterlesen

Privatleute und KMU als beliebtes Ziel von Ransomware

Die Erpressungssoftware, die es nicht in die Schlagzeilen schafft: Privatleute als beliebtes Ziel von Ransomware – und 10 Tipps wie man ➡ Weiterlesen