Ransomware

Was ist Ransomware?

Ransomware. Sie haben höchstwahrscheinlich schon mal in den Nachrichten davon gehört, wissen aber vielleicht nicht wirklich, was das ist und wie, wenn überhaupt, Sie davon betroffen sein könnten. Keine Sorge, damit sind Sie nicht allein. Ransomware ist eine relativ neue und ausgeklügelte Form des Cyberangriffs. Dabei verschaffen sich die Angreifer Zugriff auf die Systeme eines Unternehmens und verschlüsseln die darin enthaltenen Daten, wodurch das Unternehmen den Zugang zu seinen eigenen Informationen verliert. Die Angreifer nehmen die Informationen quasi als „Geisel“ und verlangen Lösegeld für deren Entsperrung.

Beispiele für Ransomware-Angriffe

Ransomware-Angriffe können für ein Unternehmen aus verschiedenen Gründen verheerend sein. Der Verlust des Zugriffs auf Systeme bedeutet nicht nur, dass keine E-Mails mehr gelesen und versendet werden können. Er kann dazu führen, dass die gesamte Kontrolle über den Betrieb verlorengeht.

Im Jahr 2021 wurde Colonial Pipelines Opfer eines Ransomware-Angriffs, der an der Ostküste der Vereinigten Staaten zu Gasknappheit und Panik führte. Die Angreifer hatten sich Zugang zum Netzwerk von Colonial Pipeline verschafft, stahlen und verschlüsselten nach und nach Daten und forderten Lösegeld dafür. Um die Ausbreitung des Angriffs zu stoppen, legte die Pipeline den Betrieb lahm. Dieser Shutdown führte zu landesweiter Panik und einem Notstand in 17 Ostküstenstaaten. Colonial Pipelines sah sich gezwungen, fast 5 Millionen US-Dollar Lösegeld an die Angreifer zu zahlen.

Eine cyberkriminelle Organisation nahm die Rindfleischindustrie ins Visier, indem sie eine Reihe von Angriffen auf JBS USA, einen der größten Fleischverpacker der Welt, startete. Es wurde ein Taktik angewendet, die als „Triple Extortion“ (dreifache Erpressung) bekannt ist: 1.) Die Daten eines Unternehmens werden verschlüsselt, sodass es nicht mehr darauf zugreifen kann. 2.) Die Veröffentlichung vertraulicher Unternehmensdaten wird angedroht. 3). Die gestohlenen Daten werden zusätzlich verwendet, um Einzelpersonen ins Visier zu nehmen und auch von ihnen Geld zu erpressen. JBS USA zahlte den Angreifern etwa 11 Millionen US-Dollar, damit der Betrieb binnen eines Tages wieder aufgenommen werden konnte. Obwohl der Systemzugriff so bemerkenswert schnell wiederhergestellt wurde, war der Angriff ein schwerer Schlag für die Rindfleischindustrie, und die Kosten für Rindfleisch stiegen innerhalb weniger Wochen nach dem Vorfall fast auf das Doppelte an.

Wie häufig sind Ransomware-Angriffe?

Diese Statistiken verdeutlichen die wachsende Bedrohung und die finanziellen Folgen von Ransomware-Angriffen.

1. 59 % aller Unternehmen waren im Jahr 2023 von Ransomware betroffen, mit einem weltweiten Durchschnitt von 4.000 Angriffen pro Tag.¹
   
2. Der durchschnittliche Lösegeldbetrag stieg deutlich an und erreichte im Jahr 2024 die Marke von 2,73 Millionen US-Dollar.²
   
3. 85 % aller Unternehmen im privaten Sektor berichteten von Geschäfts- oder Umsatzeinbußen aufgrund von Ransomware-Angriffen.³
   
4. Mittlerweile werden bei 75 % der Ransomware-Vorfälle die Daten der Opfer verschlüsselt.⁴
   
5. Die höchste im Jahr 2024 geforderte Lösegeldzahlung betrug 70 Millionen US-Dollar.⁵
   
6. Das Gesundheitswesen war 2023 mit 249 gemeldeten Fällen der am stärksten betroffene Sektor.⁶

Wie man sich wappnet

Ransomware-Angriffe werden meist erst durch gestohlene Anmeldedaten und Phishing möglich. Wir wissen also, was wir tun müssen, um uns vor diesen Angriffen zu schützen.

Das Erstellen sicherer Passwörter und die Fähigkeit, Phishing-Versuche zu erkennen, sind der Schlüssel zur Abwehr von Cyberangriffen. Alle Firewalls und Cybersicherheitsmaßnahmen der Welt können Sie nicht schützen, wenn sich der Täter einfach mit einem gestohlenen Benutzernamen und Passwort in Ihrem System anmelden kann.

Im Folgenden finden Sie einige wichtige Grundsätze zum Schutz Ihrer Anmeldedaten:

1. Richten Sie bei allen Ihren Accounts die zweistufige Bestätigung ein.
   
   • Im Fall von Colonial Pipeline verschafften sich die Angreifer den Zugang zu den Systemen des Unternehmens mithilfe eines Passworts, das sie sich wahrscheinlich durch Phishing erschlichen hatten. Der betroffene Account verfügte nicht über eine zweistufige Bestätigung, sodass den Angreifern, sobald sie die Anmeldedaten gestohlenen hatten, nichts mehr im Wege stand, um in das System von Colonial einzudringen und Chaos zu stiften.
2. Erstellen Sie ein sicheres Passwort mit verschiedenen Zeichenarten.
   
3. Verwenden Sie kein Passwort für mehr als einen einzigen Account.
   
4. Ändern Sie Ihre Passwörter regelmäßig.
   
   • Bei dem Angriff auf Colonial Pipeline war das verwendete Passwort bereits Monate zuvor gestohlen und im Darknet verkauft worden, doch weil es in dieser ganzen Zeit nicht geändert wurde, konnten es die Täter immer noch verwenden.
5. Nutzen Sie die Meldeoption in Ihrer E-Mail-Anwendung.
   
   • Wenn Sie Phishing so schnell wie möglich melden, wird die Wahrscheinlichkeit verringert, dass jemand anderes Opfer eines ähnlichen Versuchs wird.
6. Fördern Sie in Ihrem Umfeld ein gutes Sicherheitsbewusstsein. Wir alle müssen wachsam bleiben, um unsere Mitarbeiter zu schützen!

Wenn wir alle die Verantwortung für unsere Sicherheit übernehmen, anstatt uns auf Technologie zu verlassen, sind wir besser darauf vorbereitet, unsere Daten zu schützen und anderen zu helfen, dies ebenfalls zu tun.