Symbolbild:iStock

Dass Ransomware noch immer ein zentrales Problem für Unternehmen darstellt, zeigen aktuelle Analysen der Security-Spezialistin Kaspersky. Von Januar bis November 2021 stand demnach fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet wurde, im Zusammenhang mit Ransomware. Dies entspreche einem Anstieg um fast 12 Prozentpunkte im Vergleich zum Jahr 2020, heisst es.

Vladimir Kuskov, Head of Threat Exploration bei Kaspersky, kommentiert dies: "Wir haben im Jahr 2020 damit begonnen, über sogenannte Ransomware 2.0 zu sprechen und in diesem Jahr haben wir gesehen, dass diese neue Ära der Ransomware in vollem Umfang in Kraft getreten ist. Ransomware-Betreiber verschlüsseln nicht nur Daten; sie stehlen Informationen von kritischen, grossen Zielen und drohen damit, diese zu veröffentlichen, wenn die Opfer nicht zahlen; und diese Art von Ransomware 2.0 wird im kommenden Jahr bleiben."

Kaspersky-Sicherheitsexperte Fedor Sinitsyn ergänzt: "Gleichzeitig arbeiten die Strafverfolgungsbehörden nun daran, Akteure zu Fall zu bringen, da Ransomware in den Schlagzeilen ist – genau das ist in diesem Jahr mit Darkside und Revil passiert. Die Lebenszyklen dieser Banden werden komprimiert. Dies bedeutet, dass sie ihre Taktiken im Jahr 2022 verfeinern werden, um profitabel zu bleiben, insbesondere wenn Regierungen solche Lösegeldzahlungen als illegal erklären – was derzeit diskutiert wird."

Einige Versicherungen bieten ja im Falle eines Ransomware-Angriffs für versicherte Unternehmen Schadenszahlungen für das geforderte Lösegeld an. Dieser Versicherungsschutz steht nun bei Politikern im Kampf gegen Ransomware-Akteure zur Diskussion. Denn erhalten die Unternehmen keine Schadenszahlungen durch die Versicherungen, sind sie weniger gewillt, das geforderte Lösegeld zu zahlen – das Geschäftsmodell der Cyberkriminellen würde damit seine Grundlage verlieren.