kaptn - Fotolia
Ransomware: 3-fach-Erpressung und Lieferkettenangriffe
Bei Ransomware-Angriffen sind die Hauptursachen für finanzielle Verluste die Unterbrechung des Geschäftsbetriebs und die Wiederherstellung der Systeme.
Das ist eines der Ergebnisse, eines von dem Cyberversicherer Allianz Global Corporate & Specialty (AGCS) vorgestellten Berichtes, der sich mit den Risikoentwicklungen für Unternehmen im Zusammenhang mit Ransomware beschäftigt. So hat man einige Trends im Bereich Ransomware identifiziert.
Das verstärkte Aufkommen von Ransomware als Dienstleistung (RaaS, Ransomware as a Service) haben dafür gesorgt, dass insgesamt viel mehr bösartige Akteure aktiv seien. Kriminelle Gruppen vermieten oder verkaufen dabei ihre Tools wie kommerzielle Unternehmen an andere. Geht es um die Lösegeldforderungen sei die doppelte Erpressung auf dem Vormarsch. So werden die Daten der betroffenen Unternehmen verschlüsselt und für den Schlüssel ein Lösegeld verlangt. Darüber hinaus werden die Daten abgezogen und damit gedroht, sensible Daten zu veröffentlichen. Beim Thema dreifache Erpressung seien unterschiedliche Vorgehensweisen zu beobachten, dabei kann es sich um eine Kombination aus Datenverschlüsselung, Datendiebstahl und DDoS-Angriff handeln. Zudem würden auch Lösegeldforderungen an die in den Daten betroffenen Kunden oder Lieferanten gerichtet.
Apropos Lösegeldforderungen, hier beobachte man eine deutliche Dynamik. So seien die Forderungen in den letzten 18 Monaten deutlich gestiegen. Die größten Treiber für die Cyberschäden seien aber die Kosten für Betriebsunterbrechungen und Wiederherstellung. Sie würden mehr als 50 Prozent des Wertes der Cyberschadensfälle ausmachen, an denen die AGCS beteiligt war. So hätten sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit nach einem Ransomware-Angriff im Jahr 2020 mehr als verdoppelt und betrage nun 1,85 Millionen US-Dollar. Die durchschnittliche Ausfallzeit liege bei 23 Tagen.
Zudem zeichnete sich ein Trend zu Angriffen auf die Lieferketten. Dies seien zum einen Angriffe auf Software-/IT-Dienstleister, die dann genutzt werden, um weitere Opfer zu attackieren oder Malware zu platzieren. Darüber hinaus würden aber auch physische Lieferketten und kritische Infrastrukturen attackiert.
Die Zunahme von Ransomware-Angriffen habe auch Folgen für den Markt der Cyberversicherungen. So seien die Tarife für Versicherungen gestiegen und die Kapazitäten knapper geworden. Zudem würden die Anbieter die Sicherheitskontrollen der Unternehmen stärker unter die Lupe nehmen. „Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht“, so Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa. „Die Unternehmen müssen in die Cybersicherheit investieren.“
So seien die zunehmende Abhängigkeit von der Digitalisierung, die Zunahme der Fernarbeit und IT-Budgetbeschränkungen nur einige Gründe, warum die IT-Schwachstellen in Unternehmen zugenommen hätten und den Kriminellen viele Angriffspunkte bieten.