In jüngster Vergangenheit nahm nicht nur die Frequenz, sondern auch der Erfolg von Ransomware-Angriffen zu. Dazu hat unter anderem die Corona-Pandemie und die damit verbundene Arbeit aus dem Homeoffice beigetragen. Denn viele Unternehmen mussten ihre Mitarbeiter von jetzt auf gleich nach Hause schicken. Dabei gab es aber häufig noch keine sichere Anbindung an das Firmennetz, zum Beispiel via VPN.
Kurz erklärt: Was ist Ransomware?
Wie funktioniert Ransomware?
Oft tarnt sich die Schadsoftware als harmlose Datei und gelangt als Trojaner durch manipulierte E-Mail-Anhänge wie PDF-, Office- oder Zip-Dateien auf einen Rechner. Da die Quellen meist seriös wirken, erkennen viele Menschen den Angriff nicht unmittelbar. Außerdem kann die Ausführung von Flash-Anwendungen Schadsoftware auf Rechnern einschleusen.
Auch kompromittierte Webseiten oder manipulierte Programme können mit einem entsprechenden Schadcode infiziert sein. Einmal angeklickt, wird der Code ausgeführt und die Verschlüsselung der Daten oder eine Zugriffssperre sind nicht mehr aufzuhalten.
Da Hacker sich immer ausgefeiltere Angriffsmethoden einfallen lassen, sind neben (virtuellen) Festplatten zunehmend Systeme der klassischen IT-Infrastruktur gefährdet. Hierzu zählen Datenbanken, vernetzte Server, DevOps-Tools wie Container oder Industrie-Systeme wie vernetzte Produktionsanlagen. Auch Geräte im IoT (Internet of Things) oder Remote Desktop Services können potenzielle Angriffsziele sein.
Welche Schäden entstehen durch Ransomware?
Daten spielen im heutigen Geschäftsalltag eine wesentliche Rolle. Ist der Zugriff verwehrt, bedeutet das in unserer digitalisierten Welt quasi sofort einen Geschäftsausfall. Wenn Produktionsstätten stillstehen, der Zugriff auf Onlineshops nicht funktioniert oder die IT im Krankenhaus ausfällt, entstehen nicht nur finanzielle, sondern unter Umständen auch Personenschäden.
Zudem kann ein solcher Angriff auch rechtliche Auswirkungen nach sich ziehen. Dabei kann es sich um Rechtsansprüche im Zusammenhang mit der Betriebsunterbrechung oder einer Verletzung des Datenschutzes handeln.
Ransomware in Zahlen
Der „CybelAngel 2021 Guide to Ransomware“ zeigt, dass Ransomware-Angriffe im Jahr 2020 nicht nur häufiger, sondern auch schädlicher wurden.
Das untermauert auch der „State of Ransomware 2021 Report“ von Sophos. Danach haben sich die finanziellen Auswirkungen eines Angriffs mehr als verdoppelt: Im Jahr 2020 lagen die Lösegeldforderungen noch bei rund 761.106 US-Dollar. Im Jahr 2021 schnellte der Wert auf 1,85 Millionen US-Dollar in die Höhe. Sophos vermutet, dass diese Entwicklung vor allem auf fortschrittlichere und komplexere gezielte Angriffe zurückzuführen ist, die schwerer zu beheben sind.
Alarmierend dabei: Nur jedes achte Unternehmen, das Lösegeld zahlte, bekam all seine Daten vollständig zurück.
Auch die deutsche Wirtschaft sieht der Digitalverband Bitkom einer steigenden Anzahl von Angriffen ausgesetzt. Basierend auf einer Umfrage geht er von mehr als 220 Milliarden Euro Schaden pro Jahr aus.
Ransomware in allen Branchen
Schutz vor Ransomware
