Aktuelles, Branche, Studien - geschrieben von dp am Montag, Juli 12, 2021 19:53 - noch keine Kommentare
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen
Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene
[datensicherheit.de, 12.07.2021] Die Schlagzeilen der vergangenen Monate zeigen ein deutliches Bild: Ransomware-Angriffe gehören mittlerweile offensichtlich zum Alltag und nehmen weiter zu. Dies bestätigten auch die Analysen von FireEye. Als starke Industrienation sei Deutschland ein attraktives Ziel für Hacker-Gruppen, aber die Gefahr bestehe branchenübergreifend. Gleichzeitig würden die Angriffe der Hacker immer gezielter und entwickelten so ein besonders großes Schadenspotenzial. „Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden“, fordert Jens Monrad, „Director, Head of Mandiant Intelligence, EMEA“, bei FireEye, in seiner aktuellen Stellungnahme.
Jens Monrad: Politik muss ein Zeichen setzen!
Ransomware-Angriffe haben während COVID-19-Pandemie europaweit zugenommen
Ransomware-Angriffe hätten während der „COVID-19-Pandemie“ europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 seien mehr als 600 europäische Organisationen von „Datenklau-Bekanntmachungen im Rahmen von Ransomware-Angriffen“ betroffen gewesen.
Dies ergäben Analysen des IT-Sicherheitsspezialisten FireEye. Verglichen mit dem ersten Quartal 2020 sei die Anzahl der von Ransomware-Betreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent angestiegen.
Großbritannien, Frankreich und Deutschland beliebteste Ziele innerhalb Europas für Ransomware-Attacken
Jede Branche und jedes Land seien von Ransomware-Angriffen betroffen. Mit knapp 20 Prozent sei die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker – dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel.
Die beliebtesten Ziele innerhalb Europas seien Großbritannien, Frankreich und Deutschland. Das lasse sich darauf zurückführen, dass auch Hacker-Gruppen globalen wirtschaftlichen Trends folgten. Alle drei seien Industrieländer und hätten eine starke Volkswirtschaft – „was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder“.
Ransomware-Angreifer immer skrupelloser
„In der zweiten Hälfte von 2019 entwickelten sich Ransomware-Angriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen“, berichtet Monrad. Heutzutage würden Organisationen vollständig handlungsunfähig gemacht, „bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen“.
Ein Beispiel sei die im August 2020 von FireEye entdeckte Ransomware „DARKSIDE“, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt worden seien. Eine Besonderheit von „DARKSIDE“ sei, dass diese Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen könne. Monrad führt aus: „Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.“
Ransomware-Aktivitäten im Cyberspace mit deutlichen Auswirkungen auf unseren Alltag
Dabei handelten Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigten, dass Aktivitäten im sogenannten Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben könnten. Ein eindringliches Beispiel sei der Hacker-Angriff auf die Colonial-Pipeline, „die von der Ransomware ,DARKSIDE‘ betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind“.
Jeder Einzelne und jedes Unternehmen könne im Kampf gegen die Cyber-Kriminalität etwas leisten, „indem er sich und seine Organisation schützt“. IT-Sicherheit habe nie eine größere Rolle gespielt als heutzutage. FireEye z.B. entwickele deshalb gezielt intelligence-basierte Sicherheitslösungen wie „Mandiant Security Validation“. Diese validierten kontinuierlich die Cyber-Sicherheitsmaßnahmen eines Unternehmens, um deren Effektivität zu bewerten. „So werden Schwachstellen in den jeweiligen Systemen oder Tools offengelegt, um diese gezielt schließen zu können.“
Ransomware-Gruppen entwickeln sich rasant weiter und stellen globale Herausforderung dar
Monrad betont seine Forderung: „Doch auch auf höherer Ebene besteht Handlungsbedarf. Solange cyber-kriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyber-Kriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.“
Erste Schritte würden unternommen. „Viele Institutionen und Organisationen erkennen die Gefahr der Cyber-Angriffe auf globaler Ebene.“ So habe die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, welche zum 30. Juni 2022 ihre Arbeit aufnehmen solle. Ziel sei es, für mehr Cyber-Sicherheit in der EU zu sorgen. Monrad kommentiert: „Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.“
Weitere Informationen zum Thema:
FIREEYE
learnings from the frontlines / RANSOMWARE SERIES
datensicherheit.de, 09.07.2021
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können / Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps
datensicherheit.de, 05.07.2021
Ransomware-Angriff: Folgen weltweit zu spüren / Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen Opfer von Ransomware geworden
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren