Ransomware-Trends

Die Lieferkette im Visier von Hackern

Die Allianz geht davon aus, dass sich Ransomware-Angriffe vermehrt gegen Lieferketten richten könnten. Der Versicherer sieht dabei hauptsächlich IT-Dienstleister im Visier von Hackern. Und auch die Höhe der Lösegeldforderungen steigt.

Bild: Allianz Global Corporate & Specialty

Der zur Allianz gehörende Industrieversicherer AGCS beschreibt in einem neuen Bericht fünf Trends im Zusammenhang mit der steigenden Anzahl von Ransomware-Angriffen. Der Versicherer sieht dabei vor allem die Lieferketten in Gefahr. Aber auch mehrfache Erpressung ist ein Trend bei Ransomware-Angriffen.

• Ransomware als Dienstleistung: Dies habe es Kriminellen leichter gemacht, Angriffe auszuführen, so der Versicherer. Hacker-Gruppen verkaufen oder vermieten dabei ihre Hacking-Tools an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an. Laut AGCS habe dies zu einem Anstieg bösartiger Akteure im Markt geführt.
• Mehrfache Erpressung: Doppelte Erpressung sei auf dem Vormarsch, so der Bericht. Kriminelle kombinieren dabei die anfängliche Verschlüsselung von Daten oder Systemen oder auch deren Backups mit einer weiteren Erpressung. Beispielsweise drohen sie damit, sensible Daten zu veröffentlichen. Eine dreifach-Erpressung kann wiederum eine Kombination aus Denial-of-Service-Angriffen (DDoS), Dateiverschlüsselung und Datendiebstahl sein. Sie zielt dabei nicht nur auf ein Unternehmen ab, sondern, möglicherweise auch auf dessen Kunden und Geschäftspartner.
• Angriffe auf die Lieferkette: Die AGCS-Fachleute beschreiben zwei Haupttypen. Zum einen Angriffe, die auf Software-/IT-Dienstleister abzielen und diese zur Verbreitung der Malware nutzen. Zum anderen solche, die auf physische Lieferketten oder kritische Infrastrukturen abzielen, wie etwa beim Angriff auf die Colonial Pipeline. Der Versicherer geht davon aus, dass Dienstleistungsanbieter zu den Hauptzielen gehören werden, da sie viele Unternehmen mit Softwarelösungen beliefern und Kriminellen daher die Chance auf höhere Erlöse bieten.
• Dynamik bei Lösegeldforderungen: Die Lösegeldforderungen sind in den letzten 18 Monaten in die Höhe geschossen. Nach Angaben von Palo Alto Networks lag die durchschnittliche Erpressungsforderung in den USA in der ersten Jahreshälfte 2021 bei 5,3 Mio.US$, was einem Anstieg von 518 Prozent gegenüber dem Durchschnitt von 2020 entspricht; die höchste Forderung lag bei 50 Mio.US$, gegenüber 30 Mio.US$ im Vorjahr. Der durchschnittliche Betrag, der an Hacker gezahlt wird, ist etwa zehnmal niedriger als die durchschnittliche Forderung, dennoch sei dieser allgemeine Aufwärtstrend alarmierend, so die AGCS-Fachleute.
• Zahlen oder nicht zahlen: Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung eines Lösegelds entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode hat.

Betriebsunterbrechungs- und Wiederherstellungskosten sind die größten Treiber für Cyber-Schäden, wie aus einer Analyse von AGCS hervorgeht. Demnach machen sie mehr als 50 Prozent des Wertes von fast 3.000 Cyber-Schadenfällen der Versicherungsbranche im Wert von rund 750 Mio.€ (885 Mio.US$) aus, an denen AGCS in den letzten sechs Jahren beteiligt war.

Weiter geht aus der Analyse hervor, dass sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit (im Durchschnitt 23 Tage) nach einem Ransomware-Angriff im vergangenen Jahr mehr als verdoppelt haben. Sie sind von 761.106US$ auf 1,8Mio.US$ im Jahr 2021 gestiegen.

Laut dem Versicherungsmakler Marsh sind die Tarife für Cyberversicherungen gestiegen, während die Kapazitäten knapper geworden sind. Die Versicherer nehmen die von den Unternehmen eingesetzten Cyber-Sicherheitskontrollen immer genauer unter die Lupe.

Das könnte Sie auch interessieren:

Additive Fertigung und Produktionstechnik
Sprecher für Formnext-Rahmenprogramm gesucht

Für die 3D-Druckmesse Formnext im November 2023 sucht Veranstalterin Mesago noch Sprecher. Anwender können sich bis Ende Juni mit ihren Beiträgen vorstellen. Hintergrund ist das überarbeitete Messekonzept, in dem drei Vortragsbühnen für intensiveren Austausch zwischen Anbietern und Anwendern sorgen sollen.‣ weiterlesen

Umfrage ‚IT & Sustainability – Reifegradindex 2023‘
Nachhaltigkeit ist wichtig, gehandelt wird später

Neun von zehn Firmen halten CO2-Neutralität zwar für wichtig. Doch über 50 Prozent der befragten Unternehmen verschiebt dafür nötige Investitionen ins nächste Jahrzehnt, haben die Marktforscher von PAC in einer Umfrage unter 150 Entscheidern in Fertigung und Logistik ermittelt. ‣ weiterlesen

Laser World of Photonics und World of Quantum
Photonik und Quantentechnologien im Fokus

Zeitgleich zur Automatica vom 27. bis 30 Juni trifft sich auch die internationale Photonikbranche in München, wo die Laser World of Photonics stattfindet. Die Messe informiert mit ihrem Rahmenprogramm über aktuelle Trends der Branche, vermittelt Wissen, bietet jungen Talenten eine Bühne und lässt Raum für den persönlichen Austausch mit Experten. ‣ weiterlesen

VDMA zum Auftragseingang im April
Maschinen- und Anlagenbau startet schwach ins Frühjahr

Die Bestellungen im Maschinen- und Anlagenbau gingen im April um 20 Prozent gegenüber Vorjahr zurück, meldet der VDMA. Schon im März lag der Wert sechs Prozent im Minus‣ weiterlesen

Anwendungen für Ressourceneffizienz
Nachhaltiger wirtschaften mit IoT

Nicht nur EU und Bundesregierung erwarten von der Wirtschaft, auch die Verbraucher fordern einen bewussteren Umgang mit Ressourcen. Mit einer Internet of Things-Applikation lässt sich an den Stellschrauben dazu drehen, meldete das IT-Infrastruktur- und Dienstleistungsunternehmen NTT kürzlich.‣ weiterlesen

Maintenance in Dortmund
Viele Besucher und positives Feedback

Am 24. und 25. Mai stand Dortmund im Zeichen der industriellen Instandhaltung. Mehr als 4.000 Besucher und rund 200 Aussteller zählte der Veranstalter Easyfairs am Ende der diesjährigen Maintenance.‣ weiterlesen

Konjunkturbarometer Einkaufsmanagerindex
Weniger Exporte im Mai

Die Geschäftsbedingungen in der deutschen Industrie wurden im Mai schlechter, meldet das BME im Einkaufsmanagerindex EMI. Vor allem im Ausland ging die Nachfrage kräftiger zurück, teilt der US-amerikanische Finanzdienstleister S&P Global mit, der hinter der Analyse steht.‣ weiterlesen

Unternehmensjubiläum
GFOS wird 35

Die GFOS blickt auf 35 Jahre Unternehmensgeschichte zurück und blickt in diesem Zuge auch in die Zukunft. So will der Softwareanbieter seine Geschäftsaktivitäten international erweitern.‣ weiterlesen

Digitaler Zwilling
Mitsubishi Electric tritt IDTA bei

Die 2020 gegründete IDTA wächst und begrüßt mit Mitsubishi Electric Europe ihr 100. Mitglied.‣ weiterlesen

Wechsel an der Fraunhofer-Spitze
Holger Hanselka wird Präsident der Fraunhofer-Gesellschaft

Prof. Dr.-Ing. Holger Hanselka, Präsident des Karlsruher Instituts für Technologie (KIT) wird der 11. Präsident der Fraunhofer-Gesellschaft und löst Prof. Dr.-Ing. Reimund Neugebauer nach fast elf Jahren ab.‣ weiterlesen

Neuer Vorstand
Wechsel an der Spitze bei DMG Mori

Christian Thönes, Vorstandsvorsitzender bei DMG Mori, hat am Donnerstag sein Amt niedergelegt. Sein Vertrag wurde im Rahmen einer Aufsichtsratssitzung einvernehmlich beendet. Alfred Geißler wurde vom Aufsichtsrat zum Nachfolger bestellt.‣ weiterlesen