Solche Bildschirme sehen immer mehr Unternehmen: Die Systeme sind verschlüsselt, ERP- und Treasury-Systeme funktionieren nicht mehr.

Rawf8 - stock.adobe.com

11.05.22
Risiko Management

Ransomware-Angriffe nehmen massiv zu

Die Zahl der Ransomware-Angriffe hat 2021 deutlich zugenommen. Das BKA warnt zudem vor neuen Erpressungsmethoden.

Die Zahl der Angriffe mit dem Verschlüsselungstrojaner Ransomware hat im vergangenen Jahr massiv zugenommen. Das berichtet das Bundeskriminalamt (BKA) in seinem Bericht „Cybercrime Bundeslagebild 2021“ , den die Behörde jüngst veröffentlich hat. Damit setzt sich der Trend der vergangenen Jahre fort.

Deshalb legt das BKA im diesjährigen Bericht einen besonderen Fokus auf diese Art des Cyberangriffs. 2021 sei von Angriffen auf kritische Infrastrukturen, die öffentliche Verwaltung und internationale Lieferketten geprägt gewesen. So wurden im vergangenen Jahr der Gesundheitskonzern Fresenius, der Chemikalienhändler Brenntag und die Elektronikmarktkette Media Saturn Opfer von Ransomware-Angriffen.

Ransomware: Double und Triple Extortion verbreiten sich

Das BKA nutzt den aktuellen Bericht, um auf verschiedene Gefahrenherde hinzuweisen. So setzten Hacker zunehmend auf Double oder gar Triple Extortion. „Sie verschlüsseln Daten, klauen diese und drohen mit einer Veröffentlichung“, sagte Florian Oelmaier von der Sicherheitsberatung Corporate Trust vor wenigen Wochen gegenüber DerTreasurer.

Neu sei, dass Hacker mittlerweile auch mit einer nachgelagerten „Distributed Denial of Service“-Attacke („DDoS“) drohen, um die Systeme erneut lahmzulegen. Auch Kunden der eigentlichen Opfer werden mittlerweile erpresst, schreibt das BKA, sofern die Hacker wertvolle Daten haben.

Beim sogenannten Erpressungstrojaner Ransomware legen Cyberkriminelle die IT-Systeme von Unternehmen lahm. ERP- und Treasury-Systeme funktionieren in der Regel nicht mehr, Treasury-Abteilungen müssen in den Notmodus schalten. So müssen Treasurer außerhalb der IT-Infrastruktur kommunizieren und Überweisungen teilweise wieder per Fax anstoßen. 

Ransomware: Schadenspotential steigt rasant

Die Behörde warnt in ihrem Bericht eindringlich, dass alle Unternehmen und Organisationen bedroht seien. Ransomware könne ganze Lieferketten und Geschäftsprozesse lahmlegen. Durch Ransomware-as-a-Service steige zudem die Professionalisierung der Kriminellen, da die Angriffe im Darknet als Dienstleistung angeboten werden. Hier hat sich ein eigener Wirtschaftszweig gebildet.

Besonders besorgniserregend für Unternehmen: Der durchschnittliche Schaden pro Attacke hat um 21 Prozent zugelegt. Waren es 2020 noch rund 170.000 US-Dollar, lag der Wert 2021 bei 205.000 Dollar. In Einzelfällen müssen Unternehmen aber deutlich mehr als 10 Millionen Dollar bezahlen, um ihre Systeme wieder freischalten zu können.

Auch das Schadenspotential für die deutsche Wirtschaft nimmt rasant zu: 2021 lag der durch Ransomware entstandene Schaden hierzulande insgesamt bei 24,3 Milliarden Euro. Zwei Jahre zuvor waren es gerade einmal 5,3 Milliarden Euro.

Ransomware-Hacker erwirtschaften 600 Millionen Dollar

Für die Hacker wird das Geschäft zunehmend lukrativ. Laut einer Analyse von den Sicherheitsexperten Chainalysis spülten die Ransomware-Angriffe den Kriminellen 2021 rund 600 Millionen Dollar in die Kassen. 2019 waren es nur 152 Millionen Dollar. Und die Experten gehen davon aus, dass im Laufe der kommenden Monate noch weitere Lösegeldzahlungen publik werden, die die Beute für 2021 noch einmal erhöhen dürften.

Cybercrime und insbesondere Ransomware bekommt zudem zunehmend eine politische Komponente. Im Zuge des Ukraine-Kriegs wurden vermehrt russische Angriffe verzeichnet. Dabei handelt es sich nicht nur um staatliche Akteure, sondern auch um private russische Hacker-Gruppierungen. Angriffe auf große US-Unternehmen von mutmaßlich russischer Seite hatten einige Monate vor Kriegsbeginn für Spannungen gesorgt.

US-Regierung bietet Kopfgeld für Ransomware-Gruppe

Die US-Regierung will jetzt die Anführer der prorussischen Ransomware-Gruppe Conti stoppen, die zuletzt die Gesundheitsbehörde und einigen weitere staatliche Stellen von Costa Rica angegriffen hat. Am vergangenen Sonntag hat das Land den nationalen Notstand ausgerufen. Das Außenministerium der Vereinigten Staaten bietet nun „bis zu 10 Millionen Dollar für Informationen, die zur Identifizierung oder zur Lokalisierung von Individuen führen, die eine Schlüsselrolle spielen“, hieß es in einer Mitteilung von der US-Regierung.

Eich[at]derTreasurer.de