Ransomware-Angriffe immer skrupelloser

Anzeige

Beitrag teilen

Zunahme von Ransomware-Angriffen verlangt nach Eingriff der Regierung. Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye.

Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen, aber die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial. Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden.

Anzeige

Die Entwicklung seit Beginn der COVID-19-Pandemie

Anzahl der Ransomware-Angriffe pro Quartal steil an (Bild: Mandiant).

Ransomwareangriffe haben während der COVID-19-Pandemie europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 waren mehr als 600 europäische Organisationen von Datenklau-Bekanntmachungen im Rahmen von Ransomwareangriffen betroffen. Dies ergeben Analysen des IT-Sicherheitsspezialisten FireEye. Verglichen mit dem ersten Quartal 2020 stieg die Anzahl der von Ransomwarebetreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent an.

Deutschland und seine Industrie, ein beliebtes Ziel

Jede Branche und jedes Land sind von Ransomwareangriffen betroffen. Mit knapp 20 Prozent ist die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker. Dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel.

Anzeige

Die beliebtesten Ziele innerhalb Europas sind Großbritannien, Frankreich und Deutschland. Das lässt sich darauf zurückführen, dass auch Hackergruppen globalen wirtschaftlichen Trends folgen. Alle drei sind Industrieländer und haben eine starke Volkswirtschaft, was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder.

Die Angreifer werden immer skrupelloser

In der zweiten Hälfte von 2019 entwickelten sich Ransomwareangriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen. Heutzutage werden Organisationen vollständig handlungsunfähig gemacht, bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen.

Ein Beispiel ist die vergangenen August von FireEye entdeckte Ransomware DARKSIDE, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt wurden. Eine Besonderheit von DARKSIDE ist, dass die Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen kann. Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.

Ohne Rücksicht auf das Ausmaß ihrer Taten

Dabei handeln Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigen, dass Aktivitäten im Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben können. Ein eindringliches Beispiel ist der Hack auf die Colonial-Pipeline, die von der Ransomware DARKSIDE betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind.

Den Hackern Einhalt gebieten

Die von Ransomware-Angriffen betroffenen Branchen in Prozent (Bild: Mandiant).

Jeder Einzelne und jedes Unternehmen kann im Kampf gegen die Cyberkriminalität etwas leisten, indem er sich und seine Organisation schützt. IT-Sicherheit hat nie eine größere Rolle gespielt als heutzutage. FireEye entwickelt deshalb gezielt Intelligence-basierte Sicherheitslösungen wie Mandiant Security Validation. Diese validieren kontinuierlich die Cybersicherheitsmaßnahmen eines Unternehmens, um deren Effektivität zu bewerten. So werden Schwachstellen in den jeweiligen Systemen oder Tools offengelegt, um diese gezielt schließen zu können.

Doch auch auf höherer Ebene besteht Handlungsbedarf. Solange cyberkriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyberkriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.

Organisationen erkennen die globale Gefahr

Erste Schritte werden unternommen. Viele Institutionen und Organisationen erkennen die Gefahr der Cyberangriffe auf globaler Ebene. So hat die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, die zum 30. Juni 2022 ihre Arbeit aufnehmen soll. Ziel ist es, für mehr Cybersicherheit in der EU zu sorgen. Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.

Mehr bei FireEye.de

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen