Alle elf Sekunden ein Angriff
Mehr Ransomware – größere Schäden
Foto: Andrey_Popov - shutterstock.com
Alle elf Sekunden greifen Hacker Unternehmen mit Ransomware an. Das geht aus dem Global Threat Intelligence Report (GTIR) des Technologie-Dienstleisters NTT Ltd. hervor. Demzufolge erreichten Attacken mit Erpresser-Schadsoftware zuletzt ein neues Rekordniveau. Seit Jahresanfang sei der Anteil von Ransomware-Angriffen dramatisch angestiegen, konstatierten die Security-Experten. Bis Ende 2021 könnte Ransomware einen Anteil von zwölf Prozent an allen Malware-Angriffen ausmachen. Sollte dieses Szenario eintreten, entspräche dies einer Vervierfachung von Erpresser-Malware innerhalb von zwei Jahren.
Die Situation dürfte sich also weiter verschärfen. Cyberkriminelle mieten sich fertige Ransomware-as-a-Service-(RaaS-)Kits und erpressen ihre Opfer in zweifacher Hinsicht. Sie verlangen immer höhere Lösegeldsummen. Diese sind von durchschnittlich 5000 Dollar im Jahr 2018 auf aktuell 312.000 Dollar erheblich gestiegen. Da 95 Prozent der Opfer lieber zahlen als längere Ausfälle zu riskieren, würden Cyberkriminelle zu immer neuen Attacken ermutigt, heißt es in dem Bericht. Dabei können laut den NTT-Untersuchungen nur acht Prozent der betroffenen Betriebe auch nach Zahlung des Lösegelds von einer vollständigen Wiederherstellung ihrer Daten ausgehen.
Ransomware-Attacken verursachen oft erhebliche Schäden. Die im Durchschnitt zwölf bis 21 Tage dauernde IT-Ausfallszeit verursacht zusätzliche Kosten. Dazu kommt das Risiko, ein zweites Mal angegriffen zu werden. 80 Prozent der Unternehmen, die einmal Lösegeld gezahlt haben, müssten davon ausgehen, erneut attackiert zu werden. Datenschutzverstöße, wenn Hacker beispielsweise Unternehmensdaten veröffentlichen, ziehen weitere Schäden nach sich. Zu den Strafzahlungen kommt meist noch ein massiver Reputationsverlust, wenn der Vorfall öffentlich bekannt wird.
Ransomware im Sonderangebot
Kriminelle ohne Programmierkenntnisse buchen für ihre entsprechenden Attacken immer häufiger RaaS-Dienste. Sie bezahlen an die Urheber Lizenzgebühren, die von weniger als 100 Dollar pro Monat über einige Tausend Dollar pro Kampagne bis hin zu einer Beteiligung an den Erpressungserlösen reichen. Die Einstiegshürde für Cyberkriminelle ist damit niedrig und die Rendite hoch. Dazu kommt, dass Kryptowährungen die Beutezüge erleichtern, weil die Geldflüsse kaum nachverfolgt werden können.
Immer häufiger setzen Cyberkriminelle auch auf sogenannte doppelte Lösegelderpressungen. Opfer zahlen dann nicht nur für die Freigabe von Daten, sondern auch dafür, dass diese nicht veröffentlicht werden. Damit wollen die Erpresser den Druck auf die betroffenen Betriebe erhöhen und die Auszahlung von Lösegeldforderungen beschleunigen. Denn gegen die Veröffentlichung sensibler Daten hilft auch keine noch so gute Backup- und Recovery-Strategie.
Um sich zu schützen, empfehlen die NTT-Security-Experten Sicherheitsschulungen für Angestellte sowie regelmäßige Backups von kritischen Systemen. Da Cyberkriminelle Ransomware auch über bekannte Software-Schwachstellen und das Remote Desktop Protocol (RDP) einschleusen, sollten die Chief Security Officers (CSOs) verfügbare Patches so schnell wie möglich einspielen und RDP-Dienste deaktivieren.
"Ransomware-Angriffe sind oft sehr öffentliche Ereignisse und können für Unternehmen verheerend sein", sagt Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. Die Kosten für die Wiederherstellung nach einem Ransomware-Angriff beliefen sich nicht selten auf mehr als zwei Millionen Dollar. Effektive Abwehrmaßnahmen kosteten hingegen nur einen Bruchteil davon. "Unternehmen sollten spätestens jetzt mehr Budget zur Abwehr von Ransomware-Bedrohungen aufwenden."