Jedes neunte Ransomware-Opfer in Deutschland zahlt Lösegeld

Symbolbild: Pixabay/Kalhh

Jedes neunte Unternehmen in Deutschland (elf Prozent), das Opfer eines Ransomware-Angriffs geworden ist, hat schon einmal Lösegeld zur Fortführung des Geschäftsbetriebs bezahlt. 44 Prozent der Opfer berichten von zuvor lahmgelegten Computern und verlorenen Daten. Dies hat im Schnitt zu einer Beeinträchtigung von drei Tagen geführt, zeigt eine neue Umfrage des Branchenverbandes Bitkom unter 1.002 Unternehmen ab zehn Beschäftigten in Deutschland.

Hackergruppe verbreitet Ransomware in Europa

Symbolbild: Michael Geiger auf Unsplash.com

Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.

KI macht Ransomware noch gefährlicher

Symbolbild: Shutterstock/Aslysun

Ransomware ist schon längere Zeit ein echtes Problem für Organisationen jeder Art und Grösse. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Eher im Gegenteil: Die Kriminellen nutzen mittlerweile KI, um ihre Angriffe noch effizienter zu machen. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrössert hat.

Ransomware – die Bedrohung aus dem Schatten

Schatten-IT stellt ein erhebliches Ransomware-Risiko dar (Symbolbild: Pixabay/Mohamed Hassan)

Sind Softwareprogramme zu langsam, kompliziert oder fehleranfällig, können Angestellte in schweizerischen Unternehmen auf eigene, meist cloudbasierte Lösungen ausweichen. Die Folge ist eine schnell wachsende Schatten-IT – über die Datenübermittlung und unkontrollierte Schnittstellen eine Sicherheitsgefahr für das gesamte Netzwerk auch hinsichtlich Ransomware. Data Protection und Recovery als Teil einer ganzheitlichen Sicherheitsstrategie sind daher unerlässlich: Wer seine Daten im Ernstfall einfach wiederherstellen kann, ist im Vorteil.

Ransomware-Angriff der russischen Hackergruppe Black Basta auf ABB

Logobild: ABB

Der schweizerisch-schwedische Hightechkonzern ABB mit Hauptsitz in Zürich ist Ziel eines russischen Ransomware-Angriffs geworden. Verantwortlich für die Attacke ist verschiedenen Medienberichten zufolge die Hackergruppe Black Basta, die erstmals im vergangenen Jahr aktiv wurde. Gemäss der Online-Plattform "Bleeping Computer" sei der Angriff bereits am 7. Mai erfolgt. Laut dem Portal haben mehrere Mitarbeiter davon berichtet, dass Hunderte Geräte betroffen seien und der Unternehmensbetrieb gestört sei.

Ransomware-Wiederherstellung: Sichere Daten in jeder Phase des Datenlebenszyklus

Symbolbild:iStock

Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.

Wie Ransomware-Angreifer denken

Symbolbild: Pixabay/Mohamed Hassan

Hacker passen ihre Strategien ständig an und entwickeln diese weiter. Eine der effektivsten Massnahmen, um sie zu bekämpfen, ist, sich in sie hineinzuversetzen und zu versuchen, ihre Perspektive zu verstehen. Ist die Absicht der Angreifer erst einmal verstanden, lassen sich Strategien zur Abwehr entwickeln, um den Kriminellen den Wind aus den Segeln nehmen.

Allianz Cyber Report: Ransomware bleibt Top-Cyber-Risiko für Unternehmen

Die Cyber-Crime-Spirale dreht sich in der Wirtschaft weiter (Symbolbild: Pixabay/Geralt)

Für Unternehmen, Behörden und kritische Infrastruktur wird das Risiko von Online-Erpressungen in den nächsten Jahren weiter zunehmen. Und zwar nicht nur zahlenmässig, sondern auch was die Grössenordnung von Schäden für die attackierten Organisationen anbelangt. Doppel- und Dreifach-Erpressungsangriffe seien jetzt die Norm, konstatiert Scott Sayce, der Leiter der Cyberversicherungssparte des Allianz-Industrieversicherers AGCS, unter dessen Federführung jetzt ein neuer Cyber Report veröffentlicht wurde.

Australiens Unternehmen bei Cyber-Angriffen zu Lösegeldzahlungen bereit

Cyber-Erpresser: Gangster machen lukrative 'Geschäfte' (Bild: The Digital Artist, pixabay.com)

In Australien ist ein Grossteil der Unternehmen bereit, bei Ransomware-Attacken Lösegeld zu bezahlen. Konkret wollen 79 Prozent von ihnen die Forderungen der Cyber-Kriminellen erfüllen, wie eine Umfrage des Sicherheitsdienstleisters McGrathnicol Advisory und des Researchers Yougov unter Führungskräften von 500 Unternehmen mit mehr als 50 Mitarbeitern zeigt.

Das Einmaleins der Ransomware-Wiederherstellung

Ransomeware: Wie lange die Wiederherstellung dauert, ist die zentrale Frage (Symbolbild: BD)

In der Praxis testen Unternehmen die Wiederherstellung kritischer VMs regelmässig - und können diese in wenigen Stunden wieder zum Laufen bringen. Was sie eher nicht testen, ist die Wiederherstellung aller (!) VMs, wie sie etwa nach einem erfolgreichen Ransomware-Angriff notwendig sein kann. Derartige Angriffe sind heute jedoch allgegenwärtig - und mit ihnen die Meldungen über Unternehmen, die teils wochenlang nicht arbeitsfähig sind.

Seiten

Ransomware abonnieren