Anzeige
Anzeige
Beitrag drucken

Ransomware und Lösegeldforderungen erreichen Rekordniveau

Mehr Angriffe, mehr Lösegeld, doppelt Erpresst

Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen.

Bild: ©jamdesign/stock.adobe.com

Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen. Wie aus dem Global Threat Intelligence Report (GTIR) des Technologie-Dienstleisters NTT hervorgeht, steigt der Anteil von Ransomware-Attacken seit Jahresbeginn stark an. Bis Ende 2021 könnten sie einen Anteil von zwölf Prozent aller Malware-Angriffe ausmachen, so die NTT-Studie. Dies entspräche einer Vervierfachung von Erpresser-Malware innerhalb von zwei Jahren. Laut NTT kommen andere Analysten zu ähnlichen Einschätzungen, wobei die Bandbreite des Anstiegs zwischen 50 und 350 Prozent liegt. Dieser Trend gilt auch für Deutschland. Wie der Branchenverband Bitkom im Rahmen einer Studie herausgefunden hat, haben sich hierzulande die durch solche Attacken verursachten Schäden gegenüber den Vorjahren mehr als vervierfacht.

Mehr Geld gefordert

Neben einem Anstieg von Ransomware-Angriffen sind dafür auch höhere Lösegeldforderungen verantwortlich: Sie sind von durchschnittlich 5.000US$ in 2018 auf aktuell 312.000US$ gestiegen. Da 95 Prozent der Opfer Lösegeld zahlen, werden Cyberkriminelle zu weiteren Attacken angetrieben. Dabei könnten laut Untersuchungen nur acht Prozent der betroffenen Unternehmen von einer vollständigen Wiederherstellung der Daten ausgehen. Neben der Zahlung von Lösegeldern verursachen die in Zusammenhang mit Ransomware-Attacken stehende IT-Ausfallszeit mit einer durchschnittlichen Dauer zwischen 12 und 21 Tagen weitere Kosten. Auch das Risiko eines erneuten Ransomware-Angriffs – wovon laut Studie bis zu 80 Prozent der Unternehmen, die einmal Lösegeld gezahlt haben, ausgehen könnten – erhöht die Schadensumme. Hinzu kommen noch Aufwendungen für Datenschutzverstöße, wenn Hacker Unternehmensdaten veröffentlichen.

Doppelte Erpressung

Cyberangriffe mit Lösegeldforderungen werden außerdem immer ausgefeilter. Ransomware-as-a-Service (RaaS) ist beispielsweise ein Dienst, den Kriminelle ohne Programmierkenntnisse buchen und für entsprechende Attacken nutzen. Die Lizenzgebühren reichen laut NTT von weniger als 100 Dollar pro Monat über einige Tausend Dollar pro Kampagne bis zu einer Beteiligung an den Erlösen. Die Einstiegshürde für Bedrohungsakteure sei damit niedrig und die Rendite hoch, so die Studienautoren, und die internationale Akzeptanz von Kryptowährungen erleichtere den Beutezug. Immer häufiger setzen Cyberkriminelle auch auf sogenannte doppelte Lösegelderpressungen. Dabei sollen Opfer nicht nur für die Freigabe von Daten zahlen, sondern auch dafür, dass diese nicht veröffentlicht werden.

Schulungen und Back-Ups

Ransomware gelangt in der Regel durch Phishing-Angriffe in die Netzwerke von Firmen. Daher seien Schulungen und regelmäßige Backups wichtig, um derartige Bedrohungen abzuwehren, so die Autoren. Da Cyberkriminelle Ransomware auch über bekannte Schwachstellen und das Remote Desktop Protocol (RDP) einschleusen, sollten IT-Teams zudem verfügbare Patches so schnell wie möglich einspielen und RDP-Dienste deaktivieren.


Das könnte Sie auch interessieren:

Telefónica Tech erwirbt BE-terna und will damit seine Position als Technologie-Dienstleister stärken.‣ weiterlesen

Tim van Wasen tritt die Nachfolge von Stéphane Paté an und wird Geschäftsführer von Dell Technologies Deutschland.‣ weiterlesen

Überwachungssysteme, die vor Einbrüchen schützen sollen und sich per Smartphone-App steuern lassen, sollen die Nutzer in Sicherheit wiegen. Dass dieses Gefühl trügen kann, haben Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.‣ weiterlesen

Das IT-Unternehmen Checkmarx hat das Tool Supply Chain Security vorgestellt. Das Programm zielt aber nicht auf die physische Lieferkette eines Produktionsunternehmens ab, sondern überwacht im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien.‣ weiterlesen

Unternehmen haben bezüglich der Digitalisierung ihrer Qualitätsprozesse heute mehr Möglichkeiten denn je. Beim Blick auf klassische Produktionsunternehmen und deren Systemlandschaften kommen ERP- und CRM-Systeme, MES-Software und CAQ-Lösungen zum Vorschein, die durch offene Schnittstellenkonzepte wie OpenAPI in Summe wesentlich mehr Integrationsmöglichkeiten als früher mitbringen.‣ weiterlesen

Mit der weltgrößten Spaltrohrmotorpumpe mit Explosionsschutz konnte Hermetic-Pumpen für Aufsehen sorgen. Um bei der Entwicklung und Fertigung der Spezialpumpen erforderliche Normen und Vorgaben möglichst effizient umzusetzen, setzt der Hersteller aus Gundelfingen auf ein Integriertes Managementsystem.‣ weiterlesen

Mit einem Manufacturing Execution System (MES) können mittelständische Fertigungsbetriebe ihre Produktion digitalisieren und sie so auf komplexere Marktanforderungen ausrichten. Auf welche Funktionalitäten Fertiger achten sollten, zeigt der folgende Beitrag.‣ weiterlesen

Das Maschinenbauunternehmen Schenck Process hat die serverlose, modulare IoT-Plattform Coniq Cloud auf den Markt gebracht. Das System ist als IoT-Backbone für die eigenen Maschinen gedacht und bietet Anwendungsprogramme etwa zu Optimierung von Produktionszeiten und für Datenauswertungen.‣ weiterlesen

Komplexe Fertigung in Kombination mit hohem Termindruck führten beim Maschinenbauer Knoll dazu, dass lediglich 53 Prozent der Liefertermine zu halten waren. Nach der Einführung der PPS-Lösung von LF Consult liegt die Termintreue bei über 90 Prozent - bei kürzeren Durchlaufzeiten.‣ weiterlesen

Wenn sich am 30. Mai die Hallentore zum Flagschiff der Deutschen Messe öffnen, kann das als Startschuss für das postpandemische Messegeschehen gelten. Denn die Hannover Messe nimmt traditionell eine Sonderrolle unter den Industrieausstellungen ein. Grund dafür ist auch das hochkarätige Begleitprogramm, das diesmal mit 600 Vorträgen auf sechs Bühnen die Angebote der 2.500 Aussteller einrahmt.‣ weiterlesen

In diesem Jahr findet die Intralogistikmesse Logimat wieder in Präsenz statt. Und laut Veranstalter bewegen sich die Buchungen wieder auf Vor-Pandemie-Niveau. 1.500 Aussteller werden vom 31. Mai bis zum 2. Juni in Stuttgart erwartet.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige