Anstieg um 60 Prozent
Städtische Einrichtungen im Ransomware-Visier
Im Jahr 2019 waren extrem viele städtische Verwaltungen von Ransomware-Angriffen betroffen. Deutsche Behörden stehen besonders hoch im Kurs.
Laut Kaspersky wurden seit Januar 2019 mehr als 174 kommunale Einrichtungen
(beziehungsweise über 3.000 einzelne Dienststellen) weltweit von
Ransomware attackiert – darunter vor allem Schulen (61 Prozent),
Rathäuser (29 Prozent) und medizinische Einrichtungen (sieben Prozent) . Das entspricht einem Anstieg von 60 Prozent gegenüber dem Vorjahr.
Die Computerkriminellen stellten dabei Lösegeldforderungen in Höhe von bis zu fünf Millionen US-Dollar, doch dürften die tatsächlichen Folgekosten noch höher ausgefallen sein. Insgesamt machten die Kaspersky-Forscher drei Schädlingsfamilien (Ryuk, Purga und Stop) aus, die es im Untersuchungszeitraum insbesondere explizit auf städtische Einrichtungen abgesehen haben; hier war Deutschland mit 8,6 Prozent weltweit am häufigsten vom Ryuk-Schädling betroffen.
»Man muss sich vor Augen führen, dass die Zahlung von Lösegeld nur eine sehr kurz gedachte Lösung ist, die Erpresser weiter ermutigt, finanziert und nicht selten zu erneuten Erpressungsversuchen animieren kann«, erklärt Kaspersky Security Researcher Fedor Sinitsyn. »Angriffe auf Kommunen gefährden außerdem die gesamte städtische Infrastruktur und erfordern eine Vorfalluntersuchung und gründliche Prüfung. Das verursacht zwangsläufig über die Lösegeldzahlung hinausgehende Kosten. Unseren Beobachtung nach sind Städte eher geneigt zu zahlen, da sie üblicherweise gegen Cyberrisiken versichert sind und ein Budget für die Vorfallreaktion eingeplant haben. Dabei wäre es weit besser, in proaktive Maßnahmen wie in bewährte Sicherheits- und Backup-Lösungen zu investieren und regelmäßige Sicherheits-Audits durchzuführen«. Das vollständige Kaspersky Security Bulletin mit allen Ergebnissen zur Security-Forschung von 2019 und den Vorhersagen für 2020 kann hier geladen werden.
Lesen Sie mehr zum Thema
