Digitale Erpressung boomt
Deutschland in der Ransomware-Spitzengruppe
Nur in vier anderen Ländern gab es 2020 und 2021 mehr erfolgreiche Ransomware-Angriffe auf Unternehmen als in Deutschland. Fast alle Branchen sind betroffen. Doch noch immer nehmen viele Firmen die Gefahr auf die leichte Schulter.
Die Pandemie hat den Cyberkriminellen zu einem enormen Aufschwung verholfen, insbesondere die Zahl der Ransomware-Angriffe ist in den letzten zwei Jahren steil nach oben geschossen. Am härtesten hat es die USA getroffen, wie der Verschlüsselungsclouddienst NordLocker bei der Analyse von 1.200 weltweiten Angriffen auf Unternehmen herausgefunden hat. Dort wurden 2020 und im laufenden Jahr bisher insgesamt 732 Fälle digitaler Erpressung von Unternehmen registriert, mehr als im Rest der Spitzengruppe zusammen. Im Vereinigten Königreich gab es demnach 74, in Kanada 62, in Frankreich 58 und in Deutschland 39 erfolgreiche Ransomware-Attacken. Dass sich Deutschland in den Top 5 der Angriffsziele befindet liegt laut den Experten zum Einen daran, dass es hier neben Großkonzernen wie VW auch im Mittelstand viele lukrative Angriffsziele in Bereichen wie Produktion, Maschinenbau, Chemie und Automobilzulieferung gibt. Zum Anderen sind viele davon nach wie vor vergleichsweise schlecht geschützt, wie die Studie konstatiert.
In besonderem Maße gilt das für die Baubranche, in der es weltweit 93 Firmen erwischte. Dicht dahinter folgt die Produktionsindustrie mit 86 Erpressungsfällen. Im Finanzwesen gab es 69, im Gesundheitsbereich 65 und im Bildungswesen 63 Ransomware-Fälle. Aber selbst Experten aus dem Bereich Technologie und IT gerieten 62 Mal in die Fänge der Cybererpresser. Komplettiert wird die Liste der zehn am häufigsten von Ransomware-Hackern betroffenen Branchen von Logistik und Transport (59 Fälle), Automobilindustrie (56), kommunale Dienstleistungen (52) und der Rechtsbranche (49). Diese Verteilung zeigt eines ganz klar, wie Oliver Noble, Cybersicherheits-Experte bei NordLocker, konstatiert: „Kein Unternehmen und keine Institution kann sich heute noch sicher fühlen.“
Verantwortlich für die Angriffe waren der Analyse zufolge vor allem einige große und hochprofessionell agierende Banden, die auch mit einigen großen Attacken wie auf Colonial Pipeline auf sich aufmerksam machten. An der Spitze steht die Gruppe „Conti“ mit 450 zu verantwortenden Angriffen. Dahinter folgen REvil (210 Hacks), DopplePaymer (200) und PYSA (188). Die Erfolge der internationalen Strafverfolgungsbehörden, die zuletzt etwa REvil vom Netz nehmen konnten, sind allerdings nur ein Tropfen auf den heißen Stein. Einerseits, weil davon ausgegangen werden kann, dass sich die Hintermänner schon bald wieder eine neue Infrastruktur aufbauen und andererseits, weil der Hacker-Hydra täglich neue Köpfe nachwachsen.
- Deutschland in der Ransomware-Spitzengruppe
- Teure Nachlässigkeit bei der Sicherheit
Lesen Sie mehr zum Thema
