Startseite > Security > 70 Prozent mehr Ransomware-Attacken bei Behörden

Sophos: Behörden sind Ziel von Cyberangriffen

70 Prozent mehr Ransomware-Attacken bei Behörden

30. September 2022, 8:30 Uhr | Jörg Schröper

Im Rahmen seiner jährlichen, weltweiten Ransomware-Analyse hat Sophos die staatlichen und lokalen Behörden unter die Lupe genommen. Wie in nahezu allen Branchen hat auch dort die Zahl der Attacken stark zugenommen. Behörden hinken bei der Aufdeckung und dem Stoppen modernen Cyberattacken im Branchenvergleich zudem hinterher.

Die jährliche Studie von Sophos zu den Ransomware-Erfahrungen von IT-Fachleuten in den staatlichen und kommunalen Verwaltungen zeige, dass die Angriffsumgebung immer komplexer wird und die finanzielle und betriebliche Belastung der Opfer durch Ransomware zunimmt, so die Sicherheitsfachleute. Die Analyse werde auch ein neues Licht auf die Beziehung zwischen Ransomware und Cyber-Versicherungen, einschließlich der Rolle, die die Versicherung bei der Weiterentwicklung der Cyberabwehr spielt.

58 Prozent der Kommunalverwaltungen waren 2021 von Ransomware betroffen. 2020 lag die Rate noch bei 34 Prozent – ein Anstieg von 70 Prozent innerhalb eines Jahres. Dies sei ein Beleg dafür, dass die Angreifer inzwischen wesentlich besser in der Lage sind, die wichtigsten Attacken in großem Maßstab auszuführen.

Allerdings meldeten staatliche und kommunale Behörden im Jahr 2021 eine der niedrigsten Ransomware-Angriffsraten aller untersuchten Sektoren. Zum Vergleich: 66 Prozent der Befragten über alle Branchen hinweg gaben an, im letzten Jahr von Ransomware betroffen gewesen zu sein, sprich ein oder mehrere Geräte waren betroffen, aber nicht unbedingt verschlüsselt.

Während die Angriffsrate unter dem branchenübergreifenden Durchschnitt lag, meldeten staatliche und kommunale Behörden eine der höchsten Raten an Datenverschlüsselung nach einem Angriff: Fast drei Viertel (72 Prozent) der Befragten gaben an, dass es den Angreifern gelungen sei, Daten zu verschlüsseln. Weltweit, über alle Branchen hinweg, führten 65 Prozent der Angriffe zu einer Verschlüsselung der Daten, ein Anstieg um 20 Prozent gegenüber 54 Prozent im Jahr 2020. Nur jede fünfte (20 Prozent) Behörde war in der Lage, den Angriff zu stoppen, bevor die Daten verschlüsselt wurden. Diese Zahl liegt deutlich unter dem weltweiten Durchschnitt von 31 Prozent. Dies deutet darauf hin, dass staatliche und kommunale Behörden bei den Fähigkeiten noch hinterherhinken, moderne Angriffe zu erkennen und zu stoppen, bevor sie Schaden anrichten.

Insgesamt gaben 90 Prozent der befragten staatlichen und kommunalen Behörden an, dass ihre Organisation Lösegeldzahlungen von weniger als 100.000 Dollar geleistet hat. Die Gesamtrettungskosten waren die niedrigsten aller Sektoren mit einer Abschlussrechnung von 660.000 Dollar. Dies ist ein Rückgang um fast 1 Million Dollar gegenüber den durchschnittlichen Kosten von 1,64 Millionen Dollar, die der Sektor im Jahr 2020 gemeldet hat. Bei der Wiederherstellungszeit sind die Behörden mit dem weltweiten Durchschnitt auf Augenhöhe: Rund die Hälfte der Ämter (52 Prozent) waren nach einer Woche wieder einsatzbereit.