„Ransomware“ ist zur digitalen Pandemie geworden
(kunid) Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen, nehmen weltweit dramatisch zu. Betroffen sind neben IT-Dienstleistern aktuell sehr häufig auch physische Lieferketten und kritische Infrastruktur.
Die Cyberangriffe und damit einhergehend: die Lösegeldforderungen steigen rasant, und auch die Kunden gehackter Unternehmen bleiben nicht verschont.
Erschreckend: Ransomware-Tools (Ransome bedeutet auf Deutsch Lösegeld, Anm.) werden mittlerweile wie kommerzielle Dienstleistungen verkauft, Service inklusive. Dies geht aus einer aktuellen Studie des Unternehmensversicherers Allianz Global Corporate & Specialty (AGCS) hervor.
Wie kann man sich aber gegen Cyberangriffe konkret schützen?
Zahlreiche Angriffspunkte
Corona hat Cybercrime massiv befeuert, die wachsende Abhängigkeit von digitalem Teleworking bietet Kriminellen zahlreiche Angriffspunkte.
Hinzu kommt die zunehmende Verbreitung von Kryptowährungen, die anonyme Zahlungen – auch von erpresstem Geld – problemlos ermöglichen.
Nicht zuletzt aufgrund des Ransomware-Booms ist die Zahl der Cybercrime-Attacken in der ersten Jahreshälfte 2021 weltweit um 125 % gestiegen.
„Die Angriffe könnten sogar noch zunehmen“, so Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich, der ergänzt: „Kriminelle fokussieren naturgemäß auf jene Unternehmen, die ihre digitalen Schwachstellen vernachlässigen und ihre Sicherheitslücken nicht kennen.“
Aktuelle Ransomware-Trends
Laut AGCS-Cyber-Report kennzeichnen vier aktuelle Entwicklungen die brisante Situation in Sachen Ransomware:
Angriffe auf Lieferketten: Diese Attacken treffen entweder Software- und IT-Dienstleister, um sie zur Verbreitung der Malware zu nutzen, oder sie zielen direkt auf physische Lieferketten oder kritische Infrastruktur ab.
„Mehrfache Erpressung“: Kriminelle kombinieren beispielsweise die Verschlüsselung von Daten oder Systemen mit einer weiteren Erpressung, z.B. mit der Drohung, sensible oder persönliche Daten zu veröffentlichen.
Ransomware als Dienstleistung: Hacker-Gruppen verkaufen oder vermieten ihre Ransomware-Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an.
Lösegeldforderungen: Diese sind in den letzten 18 Monaten in die Höhe geschossen und lagen beispielsweise in den USA im Schnitt zuletzt bei über 5 Millionen US-Dollar, mehr als fünf Mal so hoch wie noch im Jahr davor.
Zahlen oder nicht?
Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern.
Selbst wenn sich ein Unternehmen für die Zahlung von Lösegeld entscheidet, kann der Schaden bereits entstanden sein.
Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode bekommen sollte.
„Betriebsunterbrechungs- und Wiederherstellungskosten sind mit Abstand die größten Kostentreiber bei Cyberschäden, sie machen mehr als 50 % der Gesamtkosten aus“, heißt es im aktuellen Allianz Report.
Ransomware-Attacken sind vermeidbar
Attacken treffen nicht nur große Konzerne, sondern auch KMU und Privatpersonen.
Es ist deshalb nötig, das Bewusstsein zu schärfen, verstärkte präventive Maßnahmen zu setzen und sich abzusichern.
Effektives Cyber-Risikomanagement ist essenziell, betont Sas: „Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine effiziente Krisenplanung sind für eine gute Cyberhygiene unerlässlich.“
Rund 80 % aller Ransomware-Schäden könnten dadurch vermieden werden.