Blog-Übersicht > > Ransomware: Drastischer Anstieg nach Corona

Ransomware verhindert den Zugriff auf wichtige Daten und kann in Unternehmen schwere Schäden verursachen.

In jüngster Vergangenheit nahm nicht nur die Frequenz, sondern auch der Erfolg von Ransomware-Angriffen zu. Dazu hat unter anderem die Corona-Pandemie und die damit verbundene Arbeit aus dem Homeoffice beigetragen. Denn viele Unternehmen mussten ihre Mitarbeiter von jetzt auf gleich nach Hause schicken. Dabei gab es aber häufig noch keine sichere Anbindung an das Firmennetz, zum Beispiel via VPN.

Kurz erklärt: Was ist Ransomware?

Ransomware ist eine Form von Malware, also eine Schadsoftware. Man spricht auch von Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner. Bei einem Ransomware-Angriff versuchen Hacker, sich Zugang zu den Systemen eines Unternehmens zu verschaffen. Meist sperren sie dabei den Zugriff, beispielsweise auf Geräte wie Festplatten oder Netzwerkspeicher, oder verschlüsseln die darauf enthaltenen Daten. So holen sie sich quasi eine „digitale Geisel“ und erpressen damit das Unternehmen. Gegen die Zahlung eines Lösegelds sollen die Daten wieder entschlüsselt werden bzw. der Datenzugriff erneut möglich sein.

Wie funktioniert Ransomware?

Oft tarnt sich die Schadsoftware als harmlose Datei und gelangt als Trojaner durch manipulierte E-Mail-Anhänge wie PDF-, Office- oder Zip-Dateien auf einen Rechner. Da die Quellen meist seriös wirken, erkennen viele Menschen den Angriff nicht unmittelbar. Außerdem kann die Ausführung von Flash-Anwendungen Schadsoftware auf Rechnern einschleusen.

Auch kompromittierte Webseiten oder manipulierte Programme können mit einem entsprechenden Schadcode infiziert sein. Einmal angeklickt, wird der Code ausgeführt und die Verschlüsselung der Daten oder eine Zugriffssperre sind nicht mehr aufzuhalten.

Da Hacker sich immer ausgefeiltere Angriffsmethoden einfallen lassen, sind neben (virtuellen) Festplatten zunehmend Systeme der klassischen IT-Infrastruktur gefährdet. Hierzu zählen Datenbanken, vernetzte Server, DevOps-Tools wie Container oder Industrie-Systeme wie vernetzte Produktionsanlagen. Auch Geräte im IoT (Internet of Things) oder Remote Desktop Services können potenzielle Angriffsziele sein.

Welche Schäden entstehen durch Ransomware?

Ransomware: Fakten und Tipps

Daten spielen im heutigen Geschäftsalltag eine wesentliche Rolle. Ist der Zugriff verwehrt, bedeutet das in unserer digitalisierten Welt quasi sofort einen Geschäftsausfall. Wenn Produktionsstätten stillstehen, der Zugriff auf Onlineshops nicht funktioniert oder die IT im Krankenhaus ausfällt, entstehen nicht nur finanzielle, sondern unter Umständen auch Personenschäden. 

Zudem kann ein solcher Angriff auch rechtliche Auswirkungen nach sich ziehen. Dabei kann es sich um Rechtsansprüche im Zusammenhang mit der Betriebsunterbrechung oder einer Verletzung des Datenschutzes handeln.

Ransomware in Zahlen

Der „CybelAngel 2021 Guide to Ransomware“ zeigt, dass Ransomware-Angriffe im Jahr 2020 nicht nur häufiger, sondern auch schädlicher wurden.

Das untermauert auch der „State of Ransomware 2021 Report“ von Sophos. Danach haben sich die finanziellen Auswirkungen eines Angriffs mehr als verdoppelt: Im Jahr 2020 lagen die Lösegeldforderungen noch bei rund 761.106 US-Dollar. Im Jahr 2021 schnellte der Wert auf 1,85 Millionen US-Dollar in die Höhe. Sophos vermutet, dass diese Entwicklung vor allem auf fortschrittlichere und komplexere gezielte Angriffe zurückzuführen ist, die schwerer zu beheben sind.

Alarmierend dabei: Nur jedes achte Unternehmen, das Lösegeld zahlte, bekam all seine Daten vollständig zurück.

Auch die deutsche Wirtschaft sieht der Digitalverband Bitkom einer steigenden Anzahl von Angriffen ausgesetzt.  Basierend auf einer Umfrage geht er von mehr als 220 Milliarden Euro Schaden pro Jahr aus. 

Ransomware in allen Branchen

Generell kann jedes Unternehmen zur Zielscheibe werden. Laut Sophos sind aber vor allem die Branchen Handel und Bildungswesen mit je 44 Prozent der Angriffe betroffen. Auch Behörden sowie Einrichtungen im Gesundheitswesen zählen zu den attraktiven Zielen für Hacker.

Schutz vor Ransomware?

Datenspeicher in der Cloud in Kombination mit automatischen Backups können dazu beitragen, die Auswirkungen eines Ransomware-Angriffs zu minimieren. In einer Multi-Cloud-Umgebung lässt sich ein besonders gutes Schutzniveau erzielen.

Lesen Sie hier mehr über eine sichere Cloud.

Oder lassen Sie sich direkt bei plusserver beraten:

 

Jetzt Blog abonnieren



Hallo, wie kann ich Ihnen helfen?