• Mehrfach-Erpressungen und Angriffe auf Lieferketten boomen
  • Lösegeldforderungen nehmen massiv zu
  • Verbesserte Cyberhygiene in Unternehmen könnte Angriffe verhindern
Während der COVID-19-Krise ist im Cyberspace eine Pandemie der anderen Art durch digitale Ransomware ausgebrochen. Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen, nehmen weltweit dramatisch zu. Betroffen sind neben IT-Dienstleistern aktuell sehr häufig auch physische Lieferketten und kritische Infrastruktur. Die Lösegeldforderungen steigen rasant, und auch die Kunden gehackter Unternehmen bleiben nicht verschont. Erschreckend: Ransomware-Tools werden mittlerweile wie kommerzielle Dienstleistungen verkauft, Service inklusive. Dies geht aus einer aktuellen Studie des Unternehmensversicherers Allianz Global Corporate & Specialty (AGCS) hervor. 
Zahlreiche Angriffspunkte 
Corona hat Cybercrime massiv befeuert, die wachsende Abhängigkeit von digitalem Teleworking bietet Kriminellen zahlreiche Angriffspunkte. Hinzu kommt die zunehmende Verbreitung von Kryptowährungen, die anonyme Zahlungen – auch von erpresstem Geld – problemlos ermöglichen. Nicht zuletzt aufgrund des Ransomware-Booms ist die Zahl der Cybercrime-Attacken in der ersten Jahreshälfte 2021 weltweit um 125 Prozent gestiegen. „Die Angriffe könnten sogar noch zunehmen“, so Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich, der ergänzt: „Kriminelle fokussieren naturgemäß auf jene Unternehmen, die ihre digitalen Schwachstellen vernachlässigen und ihre Sicherheitslücken nicht kennen. Als Versicherer arbeiten wir daher eng mit unseren Kund:innen zusammen, um deren digitales Sicherheitsniveau zu verbessern.“ 
Aktuelle Ransomware-Trends

Laut AGCS-Cyber-Report kennzeichnen vier aktuelle Entwicklungen die brisante Situation in Sachen Ransomware:

  • Angriffe auf Lieferketten: Diese Attacken treffen entweder Software- und IT-Dienstleister, um sie zur Verbreitung der Malware zu nutzen, oder sie zielen direkt auf physische Lieferketten oder kritische Infrastruktur ab. 
  • „Mehrfache Erpressung“: Kriminelle kombinieren beispielsweise die Verschlüsselung von Daten oder Systemen mit einer weiteren Erpressung, z.B. mit der Drohung, sensible oder persönliche Daten zu veröffentlichen. 
  • Ransomware als Dienstleistung: Hacker-Gruppen verkaufen oder vermieten ihre Ransomware-Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an. 
  • Lösegeldforderungen: Diese sind in den letzten 18 Monaten in die Höhe geschossen und lagen beispielsweise in den USA im Schnitt zuletzt bei über 5 Millionen US-Dollar, mehr als fünf Mal so hoch wie noch im Jahr davor. 

Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung von Lösegeld entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode bekommen sollte. „Betriebsunterbrechungs- und Wiederherstellungskosten sind mit Abstand die größten Kostentreiber bei Cyberschäden, sie machen mehr als 50 Prozent der Gesamtkosten aus“, heißt es im aktuellen Allianz Report.

Ransomware-Attacken sind vermeidbar
Attacken treffen nicht nur große Konzerne, sondern auch KMU und Privatpersonen. Es sei deshalb nötig, das Bewusstsein zu schärfen, verstärkte präventive Maßnahmen zu setzen und sich abzusichern. Effektives Cyber-Risikomanagement ist essenziell, betont Sas: „Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine effiziente Krisenplanung sind für eine gute Cyberhygiene unerlässlich.“ Rund 80 Prozent aller Ransomware-Schäden könnten dadurch vermieden werden. 
Downloads

DISCLAIMER

Die Allianz Gruppe Österreich übernimmt keine Haftung für die Richtigkeit und Vollständigkeit der enthaltenen Aussagen und Informationen. Aus dieser Pressemitteilung erwachsen keine Rechtsansprüche - gleichgültig welcher Art. Irrtümer und Tippfehler sind vorbehalten.

Die Allianz Gruppe Österreich übernimmt keine Verpflichtung, die in dieser Meldung enthaltenen Aussagen und Informationen zu aktualisieren, soweit keine gesetzliche Veröffentlichungspflicht besteht. 

Dr. Thomas Gimesi

+43 676 878 222 914

presse@allianz.at