Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Ransomware-Trends

Die Lieferkette im Visier von Hackern

Die Allianz geht davon aus, dass sich Ransomware-Angriffe vermehrt gegen Lieferketten richten könnten. Der Versicherer sieht dabei hauptsächlich IT-Dienstleister im Visier von Hackern. Und auch die Höhe der Lösegeldforderungen steigt.

Bild: Allianz Global Corporate & Specialty


Der zur Allianz gehörende Industrieversicherer AGCS beschreibt in einem neuen Bericht fünf Trends im Zusammenhang mit der steigenden Anzahl von Ransomware-Angriffen. Der Versicherer sieht dabei vor allem die Lieferketten in Gefahr. Aber auch mehrfache Erpressung ist ein Trend bei Ransomware-Angriffen.

  • Ransomware als Dienstleistung: Dies habe es Kriminellen leichter gemacht, Angriffe auszuführen, so der Versicherer. Hacker-Gruppen verkaufen oder vermieten dabei ihre Hacking-Tools an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an. Laut AGCS habe dies zu einem Anstieg bösartiger Akteure im Markt geführt.
  • Mehrfache Erpressung: Doppelte Erpressung sei auf dem Vormarsch, so der Bericht. Kriminelle kombinieren dabei die anfängliche Verschlüsselung von Daten oder Systemen oder auch deren Backups mit einer weiteren Erpressung. Beispielsweise drohen sie damit, sensible Daten zu veröffentlichen. Eine dreifach-Erpressung kann wiederum eine Kombination aus Denial-of-Service-Angriffen (DDoS), Dateiverschlüsselung und Datendiebstahl sein. Sie zielt dabei nicht nur auf ein Unternehmen ab, sondern, möglicherweise auch auf dessen Kunden und Geschäftspartner.
  • Angriffe auf die Lieferkette: Die AGCS-Fachleute beschreiben zwei Haupttypen. Zum einen Angriffe, die auf Software-/IT-Dienstleister abzielen und diese zur Verbreitung der Malware nutzen. Zum anderen solche, die auf physische Lieferketten oder kritische Infrastrukturen abzielen, wie etwa beim Angriff auf die Colonial Pipeline. Der Versicherer geht davon aus, dass Dienstleistungsanbieter zu den Hauptzielen gehören werden, da sie viele Unternehmen mit Softwarelösungen beliefern und Kriminellen daher die Chance auf höhere Erlöse bieten.
  • Dynamik bei Lösegeldforderungen: Die Lösegeldforderungen sind in den letzten 18 Monaten in die Höhe geschossen. Nach Angaben von Palo Alto Networks lag die durchschnittliche Erpressungsforderung in den USA in der ersten Jahreshälfte 2021 bei 5,3 Mio.US$, was einem Anstieg von 518 Prozent gegenüber dem Durchschnitt von 2020 entspricht; die höchste Forderung lag bei 50 Mio.US$, gegenüber 30 Mio.US$ im Vorjahr. Der durchschnittliche Betrag, der an Hacker gezahlt wird, ist etwa zehnmal niedriger als die durchschnittliche Forderung, dennoch sei dieser allgemeine Aufwärtstrend alarmierend, so die AGCS-Fachleute.
  • Zahlen oder nicht zahlen: Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung eines Lösegelds entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode hat.

Betriebsunterbrechungs- und Wiederherstellungskosten sind die größten Treiber für Cyber-Schäden, wie aus einer Analyse von AGCS hervorgeht. Demnach machen sie mehr als 50 Prozent des Wertes von fast 3.000 Cyber-Schadenfällen der Versicherungsbranche im Wert von rund 750 Mio.€ (885 Mio.US$) aus, an denen AGCS in den letzten sechs Jahren beteiligt war.

Weiter geht aus der Analyse hervor, dass sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit (im Durchschnitt 23 Tage) nach einem Ransomware-Angriff im vergangenen Jahr mehr als verdoppelt haben. Sie sind von 761.106US$ auf 1,8Mio.US$ im Jahr 2021 gestiegen.

Laut dem Versicherungsmakler Marsh sind die Tarife für Cyberversicherungen gestiegen, während die Kapazitäten knapper geworden sind. Die Versicherer nehmen die von den Unternehmen eingesetzten Cyber-Sicherheitskontrollen immer genauer unter die Lupe.


Das könnte Sie auch interessieren:

Gerade bei innovativen Technologien wie künstlicher Intelligenz ist die Bedienung nicht erste Priorität der Softwarehersteller. Aus Sicht der Industrie ist das bedauerlich, denn anlagennah Beschäftigte haben oft die interessantesten Impulse für werksnahe KI-Projekte. Über integrierte Explainability rücken KI-Tools nun näher an die Prozessspezialisten heran.‣ weiterlesen

Der Begriff Industrie 4.0 ist nun schon seit fast einem Jahrzehnt präsent. Seitdem haben viele Industrieunternehmen neue Technologien ausgerollt und Produktionslayouts sowie -prozesse überarbeitet. Was hat sich auf dem Weg zur vernetzten und digitalisierten Produktion getan und was wirkt auf diese Entwicklung?‣ weiterlesen

Hinter neuen Geschäftsmodellen und Strategien sollte der Grundgedanke stehen: Was wollen die Kunden? Es geht darum, neue Strategien nicht nur am reinen Verkauf auszurichten, sondern sich an realen Bedürfnissen zu orientieren. Erst das sorgt für eine langfristige Bindung an das Unternehmen.‣ weiterlesen

Beim allem technologischen Fortschritt sollten Nutzer nicht die IT-Sicherheit aus dem Blick verlieren. Der elfte State of Software Security (SoSS) Report zeigt, dass die Fertigungsindustrie im Vergleich zu anderen Branchen im Bereich der Anwendungssicherheit schlecht abschneidet. Julian Totzek-Hallhuber, Principal Solution Architect von Veracode, fasst die Ergebnisse zusammen.‣ weiterlesen

Schneider Electric bringt mit Harmony P6 neue Industrie-PCs auf den Markt. Alle Modelle sind mit Intel-Prozessoren der 8. Generation und 4 bis 32GB RAM Arbeitsspeicher ausgestattet. ‣ weiterlesen

Seit Januar 2020 ist das Forschungszulagengesetz in Kraft. Mit dieser Forschungszulage können Unternehmehn ihre Innovationen fördern lassen. Marcus Arens, Director Sales & Marketing bei Ayming, zeigt, was Unternehmen beim Beantragen beachten sollten.‣ weiterlesen

Lieferengpässe drücken die Stimmung der deutschen Wirtschaft. So gehen die Indexwerte von Industrie, Handel und Dienstleistungen im Oktober zurück. Lediglich aus dem Bauhauptgewerbe kommen positive Signale.‣ weiterlesen

Produktionsabläufe und Wartungsmodelle werden schon länger auf der Basis von Daten optimiert. Doch gut integrierte IIoT-Plattformen ermöglichen heute Prozesse, die zu deutlich besseren Ergebnissen und einer neuen Form der Zusammenarbeit führen können.‣ weiterlesen

Die EU soll bis 2050 klimaneutral werden – über den European Green Deal und eine Abgabe auf CO2-Emissionen. Fraunhofer-Forschende unterstützen Unternehmen bei der Reduktion ihrer Emissionen mittels Net-Zero-Technologien.‣ weiterlesen

Universal Robots (UR) baut sein Vertriebsnetz in Deutschland aus. Mit SCS Robotik, JDT Robotics, PTS Automation sowie der Somack sind vier neue Partner hinzugekommen.‣ weiterlesen

Im seinem neuen Lagebericht zur IT-Sicherheit in Deutschland fordert das Bundesamt für Sicherheit in der Informationstechnik der Cybersicherheit eine stärkere Bedeutung beizumessen. Die Gefährdungslage sei hoch, so Bundesinnenminister Horst Seehofer.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige