Anzeige
Anzeige
Anzeige
Beitrag drucken

Ransomware-Trends

Die Lieferkette im Visier von Hackern

Die Allianz geht davon aus, dass sich Ransomware-Angriffe vermehrt gegen Lieferketten richten könnten. Der Versicherer sieht dabei hauptsächlich IT-Dienstleister im Visier von Hackern. Und auch die Höhe der Lösegeldforderungen steigt.

Bild: Allianz Global Corporate & Specialty


Der zur Allianz gehörende Industrieversicherer AGCS beschreibt in einem neuen Bericht fünf Trends im Zusammenhang mit der steigenden Anzahl von Ransomware-Angriffen. Der Versicherer sieht dabei vor allem die Lieferketten in Gefahr. Aber auch mehrfache Erpressung ist ein Trend bei Ransomware-Angriffen.

  • Ransomware als Dienstleistung: Dies habe es Kriminellen leichter gemacht, Angriffe auszuführen, so der Versicherer. Hacker-Gruppen verkaufen oder vermieten dabei ihre Hacking-Tools an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an. Laut AGCS habe dies zu einem Anstieg bösartiger Akteure im Markt geführt.
  • Mehrfache Erpressung: Doppelte Erpressung sei auf dem Vormarsch, so der Bericht. Kriminelle kombinieren dabei die anfängliche Verschlüsselung von Daten oder Systemen oder auch deren Backups mit einer weiteren Erpressung. Beispielsweise drohen sie damit, sensible Daten zu veröffentlichen. Eine dreifach-Erpressung kann wiederum eine Kombination aus Denial-of-Service-Angriffen (DDoS), Dateiverschlüsselung und Datendiebstahl sein. Sie zielt dabei nicht nur auf ein Unternehmen ab, sondern, möglicherweise auch auf dessen Kunden und Geschäftspartner.
  • Angriffe auf die Lieferkette: Die AGCS-Fachleute beschreiben zwei Haupttypen. Zum einen Angriffe, die auf Software-/IT-Dienstleister abzielen und diese zur Verbreitung der Malware nutzen. Zum anderen solche, die auf physische Lieferketten oder kritische Infrastrukturen abzielen, wie etwa beim Angriff auf die Colonial Pipeline. Der Versicherer geht davon aus, dass Dienstleistungsanbieter zu den Hauptzielen gehören werden, da sie viele Unternehmen mit Softwarelösungen beliefern und Kriminellen daher die Chance auf höhere Erlöse bieten.
  • Dynamik bei Lösegeldforderungen: Die Lösegeldforderungen sind in den letzten 18 Monaten in die Höhe geschossen. Nach Angaben von Palo Alto Networks lag die durchschnittliche Erpressungsforderung in den USA in der ersten Jahreshälfte 2021 bei 5,3 Mio.US$, was einem Anstieg von 518 Prozent gegenüber dem Durchschnitt von 2020 entspricht; die höchste Forderung lag bei 50 Mio.US$, gegenüber 30 Mio.US$ im Vorjahr. Der durchschnittliche Betrag, der an Hacker gezahlt wird, ist etwa zehnmal niedriger als die durchschnittliche Forderung, dennoch sei dieser allgemeine Aufwärtstrend alarmierend, so die AGCS-Fachleute.
  • Zahlen oder nicht zahlen: Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung eines Lösegelds entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode hat.

Betriebsunterbrechungs- und Wiederherstellungskosten sind die größten Treiber für Cyber-Schäden, wie aus einer Analyse von AGCS hervorgeht. Demnach machen sie mehr als 50 Prozent des Wertes von fast 3.000 Cyber-Schadenfällen der Versicherungsbranche im Wert von rund 750 Mio.€ (885 Mio.US$) aus, an denen AGCS in den letzten sechs Jahren beteiligt war.

Weiter geht aus der Analyse hervor, dass sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit (im Durchschnitt 23 Tage) nach einem Ransomware-Angriff im vergangenen Jahr mehr als verdoppelt haben. Sie sind von 761.106US$ auf 1,8Mio.US$ im Jahr 2021 gestiegen.

Laut dem Versicherungsmakler Marsh sind die Tarife für Cyberversicherungen gestiegen, während die Kapazitäten knapper geworden sind. Die Versicherer nehmen die von den Unternehmen eingesetzten Cyber-Sicherheitskontrollen immer genauer unter die Lupe.


Das könnte Sie auch interessieren:

So gut die Förderanlagen von Kühne im Betrieb auch funktionierten - bei den internen Fertigungsabläufen war Luft nach oben. Eine weitreichende Digitalisierungskampagne sollte das ändern. Heute fertigt die Firma vom Auftragseingang bis zur Auslieferung in einem durchgängigen Prozess - was künftig Optimierungen auf einem ganz neuen Niveau erlaubt.‣ weiterlesen

Meba Sawing Solutions setzt bereits seit den 1980er Jahren auf ein ERP-System. Doch die Software zur Verwaltung der Maschinen und Montage-Arbeitsplätze war in die Jahre gekommen und vieles wurde händisch in Excel-Listen ausgewertet. 2020 entschloss sich das Unternehmen daher, auf die MES-Lösung von Proxia zu setzen.‣ weiterlesen

Mit Beatrix Martinez hat Dassault Systèmes eine neue Vice President Investor Relations. Sie tritt die Nachfolge von François-José Bordonado an, der im nächsten Jahr in den Ruhestand geht.‣ weiterlesen

Beim Anlagenbauer Mühlböck bildete der Produktkonfigurator das Herzstück der Auftragsbearbeitung. Mit der Einführung eines neuen ERP-Systems sollte dieser abgelöst werden. Eine Aufgabe, die sich als sehr komplex herausstellte. Nach langer Suche und einem gescheiterten Versuch stellte sich schließlich Asseco Solutions dieser Herausforderung.‣ weiterlesen

Die Zunahme von Remote Work und der damit gestiegene Bedarf nach sicheren, hybriden Arbeitsumgebungen stellt IT-Verantwortliche vor Herausforderungen: Denn die Cyberangriffe auf Unternehmen steigen seit der Pandemie an.‣ weiterlesen

Die Cyberkriminalität nimmt zu und Cybersecurity-Fachleute sind schwer zu finden, folglich wächst die Zahl der Arbeitsplätze im Bereich Cybersecurity jährlich um mehr als 30% (laut (ISC)2, 2021), und gut vorbereitete Studierende werden die ersten sein, die für die Top-Jobs der Branche infrage kommen. Daher werden akademische Programme, die sie darauf vorbereiten, sehr gefragt sein.‣ weiterlesen

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle.‣ weiterlesen

Der Fokus von cyberkriminellen Handlungen liegt auf Unternehmen und öffentlichen Einrichtungen, maßgeblich um den Betrieb lahm zu legen oder um Erpressungsgelder zu erbeuten. Dass die Gefahrenlage angespannt ist, belegen Fakten: Laut BSI wurden 2021 rund 144Mio. neue Schadprogramme identifiziert.‣ weiterlesen

Der IT-Dienstleister Syntax hat mit Catherine Solazzo eine neue Marketing-Chefin. Sie soll u.a. die Nachfrage-Generierung des Unternehmens vorantreiben.‣ weiterlesen

Darüber, ob der der Einsatz von künstlicher Intelligenz (KI) im Arbeitsalltag von Ingenieuren und Ingenieurinnen angekommen ist, liefert eine VDI-Umfrage Erkenntnisse. Der Verband hat seine Mitglieder dazu befragt.‣ weiterlesen

Die Materialknappheit in der deutschen Industrie hat sich im Juli kaum entspannt. Und auch für die nächsten Monate ist laut Ifo Institut nicht mit einer deutlichen Erholung zu rechnen.‣ weiterlesen