Angriffe auf die Ransomware sind gefährlich für Unternehmen. Das sind keine Breaking News, allerdings hat eine neue Studie von Verschlüsselungsclouddienst NordLocker ergeben, dass Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind. Die Experten analysierten 1.200 Unternehmen, die von zehn bekannten Ransomware-Banden attackiert wurden. Ziel der Untersuchung war es, die am stärksten betroffenen Branchen und Länder zu ermitteln, in denen die meisten Angriffe stattfanden.

Sicherheit ist eine Illusion

„Die neuesten Zahlen zeigen, dass im Jahr 2020 weltweit 37 % der Unternehmen Opfer von Ransomware wurden“, sagt Oliver Noble, Cybersicherheits-Experte bei NordLocker. „Betroffen waren unter anderem Netcom Kassel in der Telekommunikationsbranche und die Technische Universität Berlin im Bildungsbereich. Beide wurden im vergangenen Jahr Opfer von Ransomware. Kein Unternehmen und keine Institution kann sich heute noch sicher fühlen. Unsere Analyse zeigt das Ausmaß der jüngsten Ransomware-Hacks und gibt Hinweise darauf, welche Branchen besonders vorsichtig sein müssen.“

Die zehn am häufigsten betroffenen Länder

Die Analyse hat ergeben, dass die fünf Länder, in denen Unternehmen am häufigsten angegriffen werden, die USA (732 Fälle), das Vereinigte Königreich (74), Kanada (62), Frankreich (58) und Deutschland (39) sind. Laut Oliver Noble wird die deutsche Wirtschaft von Industrieunternehmen dominiert, z. B. aus den Bereichen Produktion, Maschinenbau, Chemie und Automobil. Diese Branchen nehmen Cybersicherheit immer noch zu sehr auf die leichte Schulter und verfügen in der Regel über keinen robusten Schutz.

„In Deutschland operieren viele internationale Marken, wie etwa der Volkswagen-Konzern. Bei einem Ransomware-Angriff auf die US-Tochtergesellschaft von Volkswagen wurden in diesem Jahr die persönlichen Daten von 3,3 Millionen Verbrauchern kompromittiert. Die Big Player ziehen Cyberkriminelle an, da sie mit großen Mengen sensibler Kundendaten hantieren. Ein gefundenes Fressen also für die erpresserischen Hackerangriffe“, sagt der Experte.

Diese Branchen sind am stärksten von Ransomware betroffen

Die Analyse zeigt, dass das Baugewerbe die am stärksten von Ransomware betroffene Branche ist (93 betroffene Unternehmen), gefolgt von der Produktionsindustrie (86). Das Finanzwesen (69 Ransomware-Fälle), das Gesundheitswesen (65), das Bildungswesen (63), Technologie und IT (62), Logistik und Transport (59), die Automobilindustrie (56), kommunale Dienstleistungen (52) und die Rechtsbranche (49) sind ebenfalls auf der Liste der zehn am häufigsten von Ransomware-Hackern betroffenen Branchen.

„Es ist erstaunlich, wie Unternehmen ihre Cybersicherheit immer noch auf die leichte Schulter nehmen und Hacker quasi dazu ‚einladen‘, das auch auszunutzen“, sagt Oliver Noble. „Man muss sich vorstellen, bei einem erfolgreichen Angriff werden alle Mitarbeiterdaten, Kundendaten, Kundenverträge, Patente und andere sensible Geschäftsinformationen unzugänglich gemacht und drohen gestohlen, geleakt oder endgültig gelöscht zu werden. Um abzuwenden, dass der Ruf geschädigt wird oder Kunden verloren gehen, bleibt einigen Unternehmen keine andere Wahl, als das geforderte Lösegeld zu zahlen.“ Allerdings können sich das nicht viele Unternehmen leisten. Schätzungen zufolge haben sich die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware mehr als verdoppelt, und zwar von rund 657 000 Euro im Jahr 2020 auf 1,6 Millionen Euro im Jahr 2021. Und die beunruhigendste Tatsache ist, dass die Zahlung eines Lösegelds keine Garantie dafür ist, dass die Opfer zurückbekommen, was ihnen weggenommen wurde. Es gibt auch keine Garantie dafür, dass das Unternehmen nicht erneut angegriffen wird.

Die aktivsten Ransomware-Betreiber

Die Studie von NordLocker hat zehn Betreiber-Webseiten analysiert. Die aktivste ist Conti mit 450 Angriffen unter dessen Namen. REvil (210 Hacks), DopplePaymer (200) und PYSA (188) gehören ebenfalls zu den bekanntesten und aktivsten Cybercrime-Gruppen, die Unternehmen erpressen.

„International operierende Strafverfolgungsbehörden arbeiten hart daran, Ransomware-Banden auszuschalten“, sagt Oliver Noble. „Erst vor zwei Wochen wurde berichtet, dass eine gemeinsame Operation die Server von REvil vom Netz genommen hat. Es wird jedoch erwartet, dass die russische Ransomware-Bande wieder auftauchen wird. Ransomware ist nicht länger nur etwas für erfahrene Hacker. Jeder zahlende Nutzer, mit oder ohne IT-Kenntnissen, kann per Abo einfach bereits entwickelte Tools für Ransomware-Angriffe gegen Unternehmen einsetzen.“

Weitere Informationen finden Sie hier.