Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen; die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial.
Die Entwicklung seit Beginn der COVID-19-Pandemie
Ransomwareangriffe haben während der COVID-19-Pandemie europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 waren mehr als 600 europäische Organisationen von Datenklau-Bekanntmachungen im Rahmen von Ransomwareangriffen betroffen. Verglichen mit dem ersten Quartal 2020 stieg die Anzahl der von Ransomwarebetreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent an.
Deutschland und seine Industrie, ein beliebtes Ziel
Jede Branche und jedes Land sind von Ransomwareangriffen betroffen. Mit knapp 20 Prozent ist die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker. Dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel. Die beliebtesten Ziele innerhalb Europas sind Großbritannien, Frankreich und Deutschland.
Das lässt sich darauf zurückführen, dass auch Hackergruppen globalen wirtschaftlichen Trends folgen. Alle drei sind Industrieländer und haben eine starke Volkswirtschaft, was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder.
Die Angreifer werden immer skrupelloser
In der zweiten Hälfte von 2019 entwickelten sich Ransomwareangriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen. Heutzutage werden Organisationen vollständig handlungsunfähig gemacht, bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen.
Ein Beispiel ist die vergangenen August von FireEye entdeckte Ransomware DARKSIDE, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt wurden. Eine Besonderheit von DARKSIDE ist, dass die Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen kann. Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.
Dabei handeln Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigen, dass Aktivitäten im Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben können. Ein eindringliches Beispiel ist der Hack auf die Colonial-Pipeline, die von der Ransomware DARKSIDE betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind.
Den Hackern Einhalt gebieten
Jeder Einzelne und jedes Unternehmen kann im Kampf gegen die Cyberkriminalität etwas leisten, indem er sich und seine Organisation schützt. IT-Sicherheit hat nie eine größere Rolle gespielt als heutzutage. FireEye entwickelt deshalb gezielt Intelligence-basierte Sicherheitslösungen wie Mandiant Security Validation.
Diese validieren kontinuierlich die Cybersicherheitsmaßnahmen eines Unternehmens, um deren Effektivität zu bewerten. So werden Schwachstellen in den jeweiligen Systemen oder Tools offengelegt, um diese gezielt schließen zu können.
Doch auch auf höherer Ebene besteht Handlungsbedarf. Solange cyberkriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyberkriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.
Erste Schritte werden unternommen. Viele Institutionen und Organisationen erkennen die Gefahr der Cyberangriffe auf globaler Ebene. So hat die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, die zum 30. Juni 2022 ihre Arbeit aufnehmen soll.
Ziel ist es, für mehr Cybersicherheit in der EU zu sorgen. Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.