Cyber-Risiken. Während der Covid-19-Krise ist eine regelrechte Ransomware-Pandemie ausgebrochen, so Versicherer Allianz: Der größte Teil der Schäden sei allerdings relativ leicht vermeidbar.
Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen, nehmen weltweit dramatisch zu, heißt es bei Versicherer Allianz: Betroffen sind neben IT-Dienstleistern aktuell sehr häufig auch physische Lieferketten und kritische Infrastruktur.
Die Lösegeldforderungen steigen rasant, und auch die Kunden gehackter Unternehmen bleiben nicht verschont. Erschreckend sei, dass Ransomware-Tools mittlerweile wie kommerzielle Dienstleistungen verkauft werden, inklusive Service, heißt es in einer Studie des Unternehmensversicherers Allianz Global Corporate & Specialty (AGCS).
Zahlreiche Angriffspunkte
Corona habe Cybercrime massiv befeuert, die wachsende Abhängigkeit von digitalem Teleworking biete Kriminellen neue Angriffspunkte. Hinzu kommt die zunehmende Verbreitung von Kryptowährungen, die anonyme Zahlungen – auch von erpresstem Geld – problemlos ermöglichen.
Nicht zuletzt aufgrund des Ransomware-Booms ist die Zahl der Cybercrime-Attacken in der ersten Jahreshälfte 2021 weltweit um 125 Prozent gestiegen, so die Studie. „Die Angriffe könnten sogar noch zunehmen“, so Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich, der ergänzt: „Kriminelle fokussieren naturgemäß auf jene Unternehmen, die ihre digitalen Schwachstellen vernachlässigen und ihre Sicherheitslücken nicht kennen. Als Versicherer arbeiten wir daher eng mit unseren Kund*nnen zusammen, um deren digitales Sicherheitsniveau zu verbessern.“
Aktuelle Ransomware-Trends
Laut dem Report kennzeichnen vier aktuelle Entwicklungen die Situation in Sachen Ransomware:
- Angriffe auf Lieferketten: Diese Attacken treffen entweder Software- und IT-Dienstleister, um sie zur Verbreitung der Malware zu nutzen, oder sie zielen direkt auf physische Lieferketten oder kritische Infrastruktur ab.
- „Mehrfache Erpressung“: Kriminelle kombinieren beispielsweise die Verschlüsselung von Daten oder Systemen mit einer weiteren Erpressung, z.B. mit der Drohung, sensible oder persönliche Daten zu veröffentlichen.
- Ransomware als Dienstleistung: Hacker-Gruppen verkaufen oder vermieten ihre Ransomware-Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an.
- Lösegeldforderungen: Diese sind in den letzten 18 Monaten in die Höhe geschossen und lagen beispielsweise in den USA im Schnitt zuletzt bei über 5 Millionen US-Dollar, rund fünf Mal so hoch wie noch im Jahr davor.
Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung von Lösegeld entscheidet, kann der Schaden bereits entstanden sein: Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode bekommen sollte. „Betriebsunterbrechungs- und Wiederherstellungskosten sind mit Abstand die größten Kostentreiber bei Cyberschäden, sie machen rund 50 Prozent der Gesamtkosten aus“, so der Allianz Report.
Ransomware-Attacken sind vermeidbar
Attacken treffen nicht nur große Konzerne, sondern auch KMU und Privatpersonen. Es sei deshalb nötig, das Bewusstsein zu schärfen, verstärkte präventive Maßnahmen zu setzen und sich abzusichern. Effektives Cyber-Risikomanagement ist essenziell, betont Sas: „Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine effiziente Krisenplanung sind für eine gute Cyberhygiene unerlässlich.“ Rund 80 Prozent aller Ransomware-Schäden könnten dadurch vermieden werden.
