Top-Themen:

In Kooperation mit

Allianz Cyber Report: Ransomware ist zur digitalen Pandemie geworden

© Pixabay
Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on telegram
Share on email
Laut einer aktuellen Studie von Allianz Global Corporate & Specialty boomen derzeit Mehrfach-Erpressungen und Angriffe auf Lieferketten. Verbesserte Cyberhygiene in Unternehmen könnte Angriffe verhindern.

Während der Covid‐19‐Krise ist im Cyberspace eine Pandemie der anderen Art durch digitale Ransomware ausgebrochen. Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen, nehmen weltweit dramatisch zu. Betroffen sind neben IT‐Dienstleistern aktuell sehr häufig auch physische Lieferketten und kritische Infrastruktur. Die Lösegeldforderungen steigen rasant, und auch die Kunden gehackter Unternehmen bleiben nicht verschont. Erschreckend: Ransomware‐Tools werden mittlerweile wie kommerzielle Dienstleistungen verkauft, Service inklusive. Dies geht aus einer aktuellen Studie des Unternehmensversicherers Allianz Global Corporate & Specialty (AGCS) hervor.

Zahlreiche Angriffspunkte

Corona hat Cybercrime massiv befeuert, die wachsende Abhängigkeit von digitalem Teleworking bietet Kriminellen zahlreiche Angriffspunkte. Hinzu kommt die zunehmende Verbreitung von Kryptowährungen, die anonyme Zahlungen – auch von erpresstem Geld – problemlos ermöglichen. Nicht zuletzt aufgrund des Ransomware‐Booms ist die Zahl der Cybercrime‐Attacken in der ersten Jahreshälfte 2021 weltweit um 125 Prozent gestiegen. „Die Angriffe könnten sogar noch zunehmen“, so Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich, der ergänzt: „Kriminelle fokussieren naturgemäß auf jene Unternehmen, die ihre digitalen Schwachstellen vernachlässigen und ihre Sicherheitslücken nicht kennen. Als Versicherer arbeiten wir daher eng mit unseren KundInnen zusammen, um deren digitales Sicherheitsniveau zu verbessern.“

Aktuelle Ransomware‐Trends

Laut AGCS‐Cyber‐Report kennzeichnen vier aktuelle Entwicklungen die brisante Situation in Sachen Ransomware:

  • Angriffe auf Lieferketten: Diese Attacken treffen entweder Software‐ und IT‐Dienstleister, um sie zur Verbreitung der Malware zu nutzen, oder sie zielen direkt auf physische Lieferketten oder kritische Infrastruktur ab.
  • „Mehrfache Erpressung“: Kriminelle kombinieren beispielsweise die Verschlüsselung von Daten oder Systemen mit einer weiteren Erpressung, z.B. mit der Drohung, sensible oder persönliche Daten zu veröffentlichen.
  • Ransomware als Dienstleistung: Hacker‐Gruppen verkaufen oder vermieten ihre Ransomware‐Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an.
  • Lösegeldforderungen: Diese sind in den letzten 18 Monaten in die Höhe geschossen und lagen beispielsweise in den USA im Schnitt zuletzt bei über 5 Millionen US‐Dollar, mehr als fünf Mal so hoch wie noch im Jahr davor.

Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung von Lösegeld entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode bekommen sollte. „Betriebsunterbrechungs‐ und Wiederherstellungskosten sind mit Abstand die größten Kostentreiber bei Cyberschäden, sie machen mehr als 50 Prozent der Gesamtkosten aus“, heißt es im aktuellen Allianz Report.

Ransomware‐Attacken sind vermeidbar

Attacken treffen nicht nur große Konzerne, sondern auch KMU und Privatpersonen. Es sei deshalb nötig, das Bewusstsein zu schärfen, verstärkte präventive Maßnahmen zu setzen und sich abzusichern. Effektives Cyber‐Risikomanagement ist essenziell, betont Sas: „Regelmäßige Patches, Multi‐Faktor‐Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine effiziente Krisenplanung sind für eine gute Cyberhygiene unerlässlich.“ Rund 80 Prozent aller Ransomware‐Schäden könnten dadurch vermieden werden.

Das könnte Sie auch interessieren

Folgen Sie ForumF auf LinkedIn?

Alle News von ForumF.at finden Sie auch im Business-Netzwerk LinkedIn.

Wöchentlich die wichtigsten News

Melden Sie sich für den kostenlosen Newsletter an und erhalten Sie jeden Donnerstag die aktuellsten News aus der österreichischen Finanzmarketingszene direkt in Ihrem Posteingang.

In Kooperation mit

FMVÖ