Während der COVID-19-Krise ist im Cyberspace eine Pandemie der anderen Art durch digitale Ransomware ausgebrochen. Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen, nehmen weltweit dramatisch zu.

Betroffen sind neben IT-Dienstleistern aktuell sehr häufig auch physische Lieferketten und kritische Infrastruktur. Die Lösegeldforderungen steigen rasant, und auch die Kunden gehackter Unternehmen bleiben nicht verschont. Erschreckend: Ransomware-Tools werden mittlerweile wie kommerzielle Dienstleistungen verkauft, Service inklusive. Dies geht aus einer aktuellen Studie des Unternehmensversicherers Allianz Global Corporate & Specialty (AGCS) hervor.

Cyberangriffe nehmen zu

Corona hat Cyberangriffe massiv befeuert, die wachsende Abhängigkeit von digitalem Teleworking bietet Kriminellen zahlreiche Angriffspunkte. Hinzu kommt die zunehmende Verbreitung von Kryptowährungen, die anonyme Zahlungen – auch von erpresstem Geld – problemlos ermöglichen. Nicht zuletzt aufgrund des Ransomware-Booms ist die Zahl der Cyberangriffe in der ersten Jahreshälfte 2021 weltweit um 125 Prozent gestiegen. „Die Angriffe könnten sogar noch zunehmen“, so Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich.

Aktuelle Trends

Laut Report kennzeichnen vier Entwicklungen die brisante Situation in Sachen Ransomware:

Angriffe auf Lieferketten: Diese Attacken treffen entweder Software- und IT-Dienstleister, um sie zur Verbreitung der Malware zu nutzen, oder sie zielen direkt auf physische Lieferketten oder kritische Infrastruktur ab.

Mehrfache Erpressung: Kriminelle kombinieren beispielsweise die Verschlüsselung von Daten oder Systemen mit einer weiteren Erpressung, z.B. mit der Drohung, sensible oder persönliche Daten zu veröffentlichen.

Ransomware als Dienstleistung: Hacker-Gruppen verkaufen oder vermieten ihre Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an.

Lösegeldforderungen: Diese sind in den letzten 18 Monaten in die Höhe geschossen und lagen beispielsweise in den USA im Schnitt zuletzt bei über 5 Millionen US-Dollar, mehr als fünf Mal so hoch wie noch im Jahr davor.

Digitale Pandemie bekämpfen

Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung von Lösegeld entscheidet, kann der Schaden bereits entstanden sein.

Attacken treffen dabei nicht nur große Konzerne, sondern auch KMU und Privatpersonen. Es sei deshalb nötig, das Bewusstsein zu schärfen, verstärkte präventive Maßnahmen zu setzen und sich abzusichern. Effektives Cyber-Risikomanagement ist essenziell, betont Sas: „Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine effiziente Krisenplanung sind für eine gute Cyberhygiene unerlässlich.“ Rund 80 Prozent aller Ransomware-Schäden könnten dadurch vermieden werden.

AGCS/HK