Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld

Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen für den Einsatz von Ransomware durch Kriminelle immer besser werden. Dadurch wird die Bedrohungslage immer angespannter.

Insbesondere die Bereitschaft vieler Unternehmen, die geforderten Summen zu zahlen, bereitet den Sicherheitsforschern Sorge, denn je erfolgreicher die Cyberkriminellen sind, desto eher werden sie ihre Angriffe ausweiten. Je mehr Unternehmen den Forderungen der Angreifer nachgeben, desto normaler würde es werden, das Lösegeld zu zahlen und den Vorfall abzuhaken – was dank entsprechender Versicherungspolicen auch bei großen Summen deutlich einfacher ist. Verschärft wird diese ohnehin bereits angespannte Lage durch die Ausbreitung von Ransomware-as-a-Service-Angeboten, die es auch weniger geschickten Cyberkriminellen erlauben, auf neueste Malware zurückzugreifen und diese in eigenen Kampagnen zu verbreiten. Wer auf der Suche nach solchen Dienstleistungen ist, wird im Darknet fündig, wo die Entwickler den eigentlichen Angreifern ihre Services anbieten, inklusive Kundendienst. Der Report berichtet sogar von Hinweisen darauf, dass die Betreiber der Ransomware-as-a-Service-Strukturen aktiv nach neuen Talenten suchen, um ihr Geschäft voranzutreiben.

Als weiteren Faktor, der die Ausbreitung von Ransomware begünstigt, nennt der Bericht die Auswirkungen der Corona-Pandemie, in der sich viele Unternehmen weltweit sehr schnell neu organisieren mussten, um die Arbeit aus dem Homeoffice zu ermöglichen. Dabei sind viele neue und zum Teil leider auch fehlerhafte Schnittstellen und Netzwerke entstanden, die den Cyberkriminellen neue Angriffspunkte liefern. Der fehlende persönliche Kontakt mit Kollegen und Geschäftspartnern vereinfacht darüber hinaus auch Phishing-Kampagnen, über die die Malware verbreitet werden kann.

Ein neues Gefährdungslevel haben Ransomware-Angriffe Ende 2019 erreicht, als die Hackergruppe Maze erstmals „Double-Extortion“-Attacken durchführte. Dabei werden die Daten nicht nur verschlüsselt, sondern auch von den Kriminellen heruntergeladen. Die Drohung, diese zu veröffentlichen, verleiht den Forderungen der Erpresser besonderen Nachdruck und verleitet auch Unternehmen zur Zahlung, die ihre Daten eigentlich auch alleine wiederherstellen könnten.

Für die Sicherheitsforscher stellt besonders dieser letzte Punkt ein Problem dar, denn solange das Geschäftsmodell Ransomware attraktiv bleibt, wird die Bedrohungslage weiter zunehmen. Sie kommen daher zu dem Schluss, dass nur ausbleibende Zahlungen der weiteren Ausbreitung der Malware ein Ende setzen könnten. Für Unternehmen bedeutet das, dass man alle nur möglichen Maßnahmen ergreifen sollte, um nicht selbst Opfer einer Attacke zu werden und vor der Wahl zu stehen, zu zahlen und damit das Geschäftsmodell der Kriminellen zu unterstützen oder das Lösegeld zu verweigern und die damit verbundenen Schäden zu riskieren. Als Alternative zu den individuellen Maßnahmen sehen die Sicherheitsforscher beispielsweise globale Richtlinien zum Umgang mit Cybererpressung oder etwa eine Gesetzgebung, die die Zahlung von Lösegeldern verbietet. Da eine solche Lösung jedoch in weiter Ferne liegt, bleibt Unternehmen nur, sich zu schützen, beispielsweise durch Awareness-Maßnahmen, Mehr-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und Managed Security Services, mit denen Ransomware-Angriffe frühzeitig erkannt und eingedämmt werden können.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel