Anzeige
Anzeige
Anzeige
Beitrag drucken

Ransomware und Lösegeldforderungen erreichen Rekordniveau

Mehr Angriffe, mehr Lösegeld, doppelt Erpresst

Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen.

Bild: ©jamdesign/stock.adobe.com

Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen. Wie aus dem Global Threat Intelligence Report (GTIR) des Technologie-Dienstleisters NTT hervorgeht, steigt der Anteil von Ransomware-Attacken seit Jahresbeginn stark an. Bis Ende 2021 könnten sie einen Anteil von zwölf Prozent aller Malware-Angriffe ausmachen, so die NTT-Studie. Dies entspräche einer Vervierfachung von Erpresser-Malware innerhalb von zwei Jahren. Laut NTT kommen andere Analysten zu ähnlichen Einschätzungen, wobei die Bandbreite des Anstiegs zwischen 50 und 350 Prozent liegt. Dieser Trend gilt auch für Deutschland. Wie der Branchenverband Bitkom im Rahmen einer Studie herausgefunden hat, haben sich hierzulande die durch solche Attacken verursachten Schäden gegenüber den Vorjahren mehr als vervierfacht.

Mehr Geld gefordert

Neben einem Anstieg von Ransomware-Angriffen sind dafür auch höhere Lösegeldforderungen verantwortlich: Sie sind von durchschnittlich 5.000US$ in 2018 auf aktuell 312.000US$ gestiegen. Da 95 Prozent der Opfer Lösegeld zahlen, werden Cyberkriminelle zu weiteren Attacken angetrieben. Dabei könnten laut Untersuchungen nur acht Prozent der betroffenen Unternehmen von einer vollständigen Wiederherstellung der Daten ausgehen. Neben der Zahlung von Lösegeldern verursachen die in Zusammenhang mit Ransomware-Attacken stehende IT-Ausfallszeit mit einer durchschnittlichen Dauer zwischen 12 und 21 Tagen weitere Kosten. Auch das Risiko eines erneuten Ransomware-Angriffs – wovon laut Studie bis zu 80 Prozent der Unternehmen, die einmal Lösegeld gezahlt haben, ausgehen könnten – erhöht die Schadensumme. Hinzu kommen noch Aufwendungen für Datenschutzverstöße, wenn Hacker Unternehmensdaten veröffentlichen.

Doppelte Erpressung

Cyberangriffe mit Lösegeldforderungen werden außerdem immer ausgefeilter. Ransomware-as-a-Service (RaaS) ist beispielsweise ein Dienst, den Kriminelle ohne Programmierkenntnisse buchen und für entsprechende Attacken nutzen. Die Lizenzgebühren reichen laut NTT von weniger als 100 Dollar pro Monat über einige Tausend Dollar pro Kampagne bis zu einer Beteiligung an den Erlösen. Die Einstiegshürde für Bedrohungsakteure sei damit niedrig und die Rendite hoch, so die Studienautoren, und die internationale Akzeptanz von Kryptowährungen erleichtere den Beutezug. Immer häufiger setzen Cyberkriminelle auch auf sogenannte doppelte Lösegelderpressungen. Dabei sollen Opfer nicht nur für die Freigabe von Daten zahlen, sondern auch dafür, dass diese nicht veröffentlicht werden.

Schulungen und Back-Ups

Ransomware gelangt in der Regel durch Phishing-Angriffe in die Netzwerke von Firmen. Daher seien Schulungen und regelmäßige Backups wichtig, um derartige Bedrohungen abzuwehren, so die Autoren. Da Cyberkriminelle Ransomware auch über bekannte Schwachstellen und das Remote Desktop Protocol (RDP) einschleusen, sollten IT-Teams zudem verfügbare Patches so schnell wie möglich einspielen und RDP-Dienste deaktivieren.


Das könnte Sie auch interessieren:

Mit Dimitrios Koutrouvis hat Lütze Transportation ab Oktober einen neuen Geschäftsführer. Er tritt die Nachfolge von André Kengerter an.‣ weiterlesen

Der Bitkom schätzt die Schäden durch Cyberangriffe auf jährlich 220Mrd.€. Unternehmen sind also gefragt, sich bestmöglich gegen solche Vorfälle zu schützen. Wie? Darüber können sich Interessierte vom 25. bis zum 27. Oktober auf der Security-Messe It-sa informieren.‣ weiterlesen

Low Code-Entwicklungsplattformen helfen Unternehmen, ihre IT an stetig wechselnde Strukturen und Prozesse anzupassen. Es gilt: Wo programmiert wird, kann meist Low Code-Technologie eingesetzt werden – erst recht im IIoT-Projekt.‣ weiterlesen

Planung und Überwachung sind entscheidende Faktoren für die Effzienz einer Produktion. Die Basis dafür bilden Daten. Daher setzt die Firma GGK in ihrer Fertigung auf die IIoT-Plattform Toii. Mit ihr erfasst der Hersteller von Kabelmanagement-Systemen alle relevanten Daten, um die Transparenz zu verbessern und etwa Störungen schneller zu beseitigen.‣ weiterlesen

Korrekte Stammdaten sind beim Wechsel auf SAP S/4Hana enorm wichtig. Drei Tools für das Product Structure Management helfen, die Engineering-Stückliste mit der Manufacturing-Stückliste automatisiert abzugleichen.‣ weiterlesen

Eine industrielle IoT-Plattform unterstützt dabei, auf digitaler Basis Transparenz zu erzielen, Prozesse zu optimieren und Fehler zu vermeiden. Dafür werden Menschen, Produktions-IT-Systeme und Maschinen miteinander verknüpft. Doch wie funktioniert das?‣ weiterlesen

Mit einem Plus von 0,7 Prozent im Vergleich zum Juni liegt der Auftragsbestand im verarbeitenden Gewerbe im Juli auf einem neuen Höchstwert. Die Reichweite der Aufträge bleibt unverändert bei 8 Monaten.‣ weiterlesen

Digitalisierung und Klimaschutz lassen den Bedarf an Beschäftigten in Ingenieur- und Informatikerberufen steigen. Der neue VDI-/IW-Ingenieurmonitor zeigt weiter eine angespannte Lage – doch es gibt auch positive Trends.‣ weiterlesen

Die Pandemie hat dazu geführt, dass mehr Menschen von zu Hause aus gearbeitet haben. Und viele der Beschäftigten wollen diese Möglichkeit auch weiterhin nutzen, wie eine Ifo-Studie zeigt.‣ weiterlesen

Unternehmen wollen und müssen etwas zum Klimaschutz beitragen, im eigenen Unternehmen oder mit innovativen Produkten oder Dienstleistungen. Beides kann erhebliche Investitionen erfordern - die sich durch zahlreiche Förderprogramme abfedern lassen. Energieberater Jörg Lieske vom BFE Institut für Energie und Umwelt hat sich auf diese Fördermittel spezialisiert und nennt die wichtigsten.‣ weiterlesen

Im ’LiBinfinity’ wollen Partner aus Forschung und Industrie ein ganzheitliches Konzept zur Wiederverwertung der Materialien von Lithium-Ionen-Batterien erarbeiten. Dazu wird ein mechanisch-hydrometallurgisches Verfahren ohne energieintensive Prozessschritte vom Labor in die Industrie überführt.‣ weiterlesen