Ransomware-Attacken bleiben auch im Mai eines der Top Cyber-Risiken für Unternehmen in der DACH-Region. Dies sagt Candid Wüest, Vice President Cyber Protection Research @ Acronis. Dabei sollte sich jedes Unternehmen bewusst sein, dass eine Ransomware-Attacke in den allermeisten Fällen auch einen Data Breach beinhaltet, so Wüst. Diese Taktik sei im letzten Jahr von Ransomware-Gruppen wie Maze, Sodinokibi und Doppelpaymer perfektioniert worden. Es sei also wichtig, dass man beim Schutz vor Ransomware über das Backup hinaus plant, damit man nicht plötzlich mit einem Datenleck und den daraus folgenden Privacy Issues zu kämpfen hat, betont Wüest.
Die telemetrische Daten Auswertung des Acronis Cyber Protection Operation Centers (CPOC) in Schaffhausen zeigt laut Wüest, dass Deutschland im April in Europa mit 29 Prozent aller Ransomware Erkennungen den ersten Platz belegt. Die Schweiz folgt auf Rang 7 mit 3.6 Prozent und Österreich auf Rang 10 mit 2.1 Prozent der geblockten Ransomware Vorfälle. Insgesamt hat die Anzahl der geblockten Malware Attacken in Europa weiter zugenommen. Gegenüber Q4/2019 gab es im Q1/2020 in Deutschland 29 Prozent mehr Ereignisse, in der Schweiz waren es 33 Prozent und in Österreich sogar 35 Prozent.
Letzte Woche kam es Acronis zufolge auch in Europe wieder zu zahlreichen erfolgreichen Ransomware Attacken:
- Das Schweizer Stadler Unternehmen gab am 7. Mai bekannt, dass es Opfer einer Cyberattacke wurde. Glücklicherweise konnten die verschlüsselten Daten aus den bestehenden Backups rasch wieder hergestellt werden. Leider wurden aber auch Daten entwendet und deshalb weiteres Schweigegeld verlangt.
- Am 6. Mai wurde bekannt, dass der Deutsche Gesundheitskonzern Fresenius Opfer einer Snake Ransomware Attacke wurde, welche die IT-Operation beeinträchtigt. Dabei kam es auch zur Entwendung von Daten. Der Gesundheitssektor wird also weiterhin nicht verschont. Die Regierung des Kantons Zürich schätzt die Bedrohungslage bei den Zürcher Spitälern als kritisch ein. Diese seien täglichen Cyberangriffen ausgesetzt: "Da die technologische Abhängigkeit und mit dieser auch die Verletzbarkeit der Spitäler künftig weiter zunehmen wird und gleichzeitig die Anzahl und die Qualität der Cyberangriffe steigt, wird im Rahmen der stetigen Optimierung der Informationssicherheit auch der personelle Aufwand zunehmen".
- Am 8. Mai wurde darüber hinaus bekannt, dass eine Anwaltskanzlei in New York City, welche hauptsächlich Prominente vertritt, Opfer einer Sodinokibi/Revil Ransomware Attacke wurde. Den Angaben der Angreifer zufolge wurden 756 GB an Daten gestohlen und Lösegeld in unbekannter Höhe verlangt.
Neben dem Daten Diebstahl kam es auch bereits vor, dass die Kunden des jeweils betroffenen Unternehmens direkt angeschrieben und erpresst wurden. Gerade bei der Datenpanne mit Daten von Prominenten ist ein solches Vorgehen nicht auszuschliessen, so Wüest abschliessend.
Der Online-Stellenmarkt für ICT Professionals