Anzahl von Ransomware-Angriffen steigt durch Corona

  • News
  • Anzahl von Ransomware-Angriffen steigt durch Corona

Weltweit kämpfen Behörden, öffentliche Einrichtungen und Unternehmen mit den Folgen von Ransomware-Attacken. Durch Corona spitzt sich die Situation weiter zu, denn auch die Methoden der Cyber-Kriminellen passen sich an – die großflächigen Fernzugriffe aus dem Home-Office erhöhen die Angriffsfläche auf das Unternehmensnetzwerk und durch den verringerten persönlichen Kontakt haben Phishing-Angriffe leichteres Spiel.

Was ist Ransomware? Welche Bedrohungen gibt es aktuell? Und wie können sich Ihre Kunden schützen? Das erfahren Sie hier.

Was ist Ransomware?

Der Begriff „Ransomware“  setzt sich aus dem englischen Wort für Erpressung („ransom“) und Software zusammen. Dahinter verbirgt sich ein Schadprogramm, das Daten und Programme auf infizierten Systemen systematisch verschlüsselt und für den Nutzer damit unbrauchbar macht. Für die Entschlüsselung der Daten und Programme fordern die Cyber-Kriminellen dann ein Lösegeld. Da die Programme wie ein trojanisches Pferd ins System geschleust werden, werden sie auch als Kryptotrojaner bezeichnet. Das Schadprogramm kann auf unterschiedliche Weise in das IT-System gelangen, die meist verwendete Methode sind jedoch infizierte E-Mail-Anhänge.

Besonders im Visier solcher Ransomware-Angriffe sind kleine und mittlere Unternehmen – kein Wunder: Wie im zuletzt veröffentlichten Hiscox Cyber Readiness Report festgestellt wurde, sind gerade diese kleineren Firmen am schlechtesten gegen Hacker-Angriffe geschützt. Die Nicht-Verfügbarkeit der Daten und Programme verursacht schnell große monetäre Schäden, weil die Mitarbeiter nicht mehr arbeiten können und es zudem sehr aufwendig ist, die Daten und Systeme zu bereinigen und wiederherzustellen.

Wer ist aktuell betroffen?

Cyber-Kriminelle haben ihr Vorgehen an die Corona-Situation angepasst, um die Krise für sich bestmöglich auszunutzen. So stehen vor allem Organisationen des Gesundheitswesens im Fokus der Hacker. Die Spam-Mails der Hacker fallen dabei oft durch den hohen Informationsbedarf auf fruchtbaren Boden, die vermeintlichen Absender sind bekannte Institutionen wie die WHO oder das Robert-Koch-Institut. Die Mail-Inhalte reichen dabei von Hygienetipps über Sonderangebote für Medikamente oder Atemschutzmasken bis hin zu aktuellen Entwicklungen zu Corona.

Der Coveware Marktbericht zeigt auf, dass Hacker die wirtschaftlichen und arbeitsplatzbedingten Störungen im ersten Quartal 2020, die durch den Covid-19-Ausbruch verursacht wurden, massiv für Spam-Angriffe ausnutzten. Sicherheitslücken aufgrund schwacher Sicherheitskonfigurationen beim Arbeiten im Home Office erleichterten den Cyber-Kriminellen zudem das Einschleusen der Schadprogramme. Die Statistiken der US-Studie weisen zudem nach, dass die Zahlungen für Ransomware-Attacken im Vergleich zum letzten Quartal um 33 Prozent gestiegen sind.

Zusätzlich zu den beschriebenen Ransomware-Angriffen erreicht uns in Deutschland nun auch der Trend, dass Daten nicht nur verschlüsselt, sondern als weiteres Druckmittel vorab extrahiert werden: Heise berichtete über den Fall der Technischen Werke Ludwigshafen (TWL). Die TWL entdeckte Ende April, dass Daten von ihren Systemen kopiert wurden. Später stellte sich heraus, dass den Kriminellen der Erstzugriff bereits im Februar durch einen infizierten Mail-Anhang gelang. Dieser wurde von den Abwehrsystemen nicht erkannt. Neu war hier, dass die Angreifer direkten Kontakt zu den Kunden des Unternehmens aufnahmen, um so TWL unter Druck zu setzen. Da TWL eine Lösegeldzahlung verweigerte, veröffentlichten die Erpresser die Daten schließlich im Netz.

Auch in Österreich ist ein ähnlicher Fall publik geworden: Die Ransomware-Gruppe NetWalker hat sich über eine Phishing-Attacke in die Verwaltungssysteme der österreichischen Stadt Weiz eingeschleust und interne Daten veröffentlicht.

Gibt es einen Ransomware-Schutz?

Die aktuellen Fälle zeigen, dass es nicht mehr ausreicht, sich auf eine vollständige Datensicherung zu verlassen. Um das Netzwerk vor einer Infektion zu schützen und Datenerpressung zu verhindern, ist die Prävention das wirksamste Mittel.

Die Hiscox Cyber-Versicherung unterstützt Ihre Kunden vor, während und nach einem Cyber-Zwischenfall. Hiscox Kunden erhalten ein umfangreiches Cyber-Training zur Sensibilisierung der Mitarbeiter, damit Angriffe früh erkannt und abgewehrt werden. Und wenn Hacker doch ein Schlupfloch finden, erhält das Unternehmen Sofort-Hilfe von Experten im Krisenfall und ist finanziell abgesichert.

Mehr über die Hiscox Cyber-Versicherung

Sie wollen mehr über die Hiscox Sofort-Hilfe im Krisenfall erfahren? Starten Sie direkt das Video!