Ein aktueller Report von Mimecast verdeutlicht die akute Gefahrenlage durch Ransomware. Dass Ransomware nicht nur Daten-, Reputations- und Umsatzverluste mit sich bringen kann, sondern eine Gefahr für Leib und Leben darstellt, ist spätestens seit der Attacke auf das Universitätsklinikum Düsseldorf bekannt.
Im September 2020 starb ein Patient in Folge eines Erpresserangriffs, bei dem über 30 Server des Klinikums von Cyberkriminellen verschlüsselt wurden. In diesem Fall kann man von einer sogenannten Killware-Attacke sprechen.
Akute Gefahrenlage für Unternehmen
Wie akut die aktuelle Bedrohungslage ist, zeigen die folgenden Umfrageergebnisse: 54 % der deutschen, von Ransomware betroffenen Unternehmen geben an, dass ihre Daten im Zuge eines Ransomware-Angriffs verschlüsselt wurden und 46 % berichten von Sperrungen grundlegender Computersysteme. Um die Gewalt über die eigenen Daten und Computersysteme zurückzuerlangen, fordern Cyberkriminelle oft horrende Summen.
Die durchschnittliche Lösegeldzahlung in Deutschland lag im vergangen Jahr bei 171.203 Euro. Besonders alarmierend sind diese Zahlen, da 31 % der Befragten angeben, dass sie im Falle einer Ransomware-Attacke mit Ausfallzeiten von 2-5 Tagen rechnen.
19 % gehen sogar davon aus, dass es bis zu zwei Wochen dauern könnte, bis das Unternehmen zum normalen Betrieb zurückkehren würde. Im Ernstfall könnten diese Ausfallzeiten unternehmensbedrohende - in der Gesundheitsbranche sogar tödliche - Folgen mit sich ziehen.
Deutsche Unternehmen unterschätzen Gefahren
Einige deutsche Unternehmen scheinen sich jedoch in falscher Sicherheit zu wiegen, wenn es darum geht, das eigene Gefahrenpotential einzuordnen: 79 % der befragten Cybersicherheitsexperten geben an, sich sehr gut vorbereitet gegenüber Ransomware-Attacken zu fühlen. Trotzdem wurden 71 % der deutschen Unternehmen im letzten Jahr Opfer eines Ransomware-Angriffs, der sich negativ auf den Geschäftsbetrieb auswirkte und teilweise lange Ausfallzeiten mit sich zog.
Mit durchschnittlich vier Ransomware-Angriffen pro Tag wurden Unternehmen weltweit in den letzten zwei Jahren konfrontiert. Außerdem geben gerade einmal 19 % an, dass sie sich gerüstet fühlen, da sie noch nie einen erfolgreichen Ransomware-Angriff erlebt hätten.
Zudem sind 58 % der Teilnehmenden der Meinung, dass sie über genug Expertise verfügen würden, um Ransomware-Angriffe erfolgreich abzuwehren, weitere 58% geben an, über genug IT- und Sicherheitspersonal zu verfügen, um sie zu verhindern. 56 % berichten außerdem, dass ihnen ein umfangreiches Budget zur Vorsorge gegen Ransomware zur Verfügung steht.
Killware – Hintergründe und Ziele
Killware gilt als besonders gefährliche Untergruppe von Ransomware, da diese – der Malware zuzuordnende – Cyberattacke auf Einrichtungen oder Systeme abzielt, die einen erheblichen Einfluss auf das menschliche Leben haben können: Medizinische Geräte, Flugverkehrskontrollsysteme, Staudämme, Sicherheits- oder Energiegeräte für den Haushalt, ebenso wie Maschinen, Transport- und Nutzfahrzeuge sowie Autos .
All diese Dinge sind mittlerweile vernetzt und verfügen über digitale Schnittstellen. Durch die zunehmende Verbreitung von 5G und dem IoT entstehen somit neue Angriffsvektoren für Cyberkriminelle. Wie real die Gefahr ist, die mit der technologischen Entwicklung und Vernetzung einhergeht, lässt sich anhand folgender Beispiele verdeutlichen:
Erst kürzlich warnte das deutsche BSI, dass die Digitalisierung von Fahrzeugen, aufgrund der benötigten Vernetzung, zwangsläufig neue Angriffsflächen für Cyberkriminelle bereitstellen würde und forderte die Hersteller deshalb auf, den Aspekt der Cybersecurity frühzeitig bei der Entwicklung neuer Modelle zu beachten. In den falschen Händen kann ein gehacktes Auto verheerende Folgen mit sich ziehen.
Weiteren Berichten zufolge warnt außerdem die US-Cybersicherheitsbehörde CISA davor, dass Infusionspumpen eines deutschen Herstellers gehackt werden könnten, wodurch Kriminelle Patienten tödliche Dosen an Medikamenten verabreichen könnten. Es gilt diese Systeme umfassend zu schützen, um das menschliche Wohlergehen zu bewahren.
Michael Watzl, Director Channel Sales DACH bei Mimecast, erklärt: „Wir beobachten, dass Cyberattacken immer präziser werden und sich immer stärker auf Branchen und spezifische IT-Systeme oder -Plattformen spezialisieren. Kriminelle haben ihr Fangnetz ausgeweitet und greifen nun auch Systeme an, welche einen Einfluss auf das Leben von Menschen haben können - dies ist eine sehr besorgniserregende Entwicklung, die in jedem Fall ernstgenommen werden muss.“