Ransomware-Opfer: Baubranche vor produzierender Industrie

Eine Studie hat ergeben, dass Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind, also von Angriffen mit Epressungssoftware, bei der die Opfer Lösegeld bezahlen sollen, um wieder auf ihre Computersysteme und Daten zugreifen zu können. Ausgewertet hat der Verschlüsselungs-Clouddienstleister NordLocker dazu die Fälle von 1200 Unternehmen, die von zehn bekannten Ransomware-Banden attackiert worden waren. Ziel der Untersuchung war es, die am stärksten betroffenen Branchen und die Länder zu ermitteln, in denen die meisten Angriffe stattfanden.

„Die neuesten Zahlen zeigen, dass im Jahr 2020 weltweit 37 % der Unternehmen Opfer von Ransomware wurden“, sagt Oliver Noble, Cybersicherheits-Experte bei NordLocker. „Betroffen waren unter anderem Netcom Kassel in der Telekommunikationsbranche und die Technische Universität Berlin im Bildungsbereich. Beide wurden im vergangenen Jahr Opfer von Ransomware.“

Kein Unternehmen und keine Institution könne sich heute noch sicher fühlen. Die Analyse zeige das Ausmaß der jüngsten Ransomware-Hacks und gebe Hinweise darauf, welche Branchen besonders vorsichtig sein müssen.

Branchen mit dem höchsten Risiko

Laut der Analyse von NordLocker ist das Baugewerbe weltweit die am stärksten von Ransomware betroffene Branche (93 betroffene Unternehmen), gefolgt von der Produktionsindustrie (86). Am schlimmsten getroffen habe es im Bausektor ein französisches Unternehmen, das mit 1700 Beschäftigten und rund 320 Millionen Euro Umsatz zu den größten Bauunternehmen Frankreichs gehöre. Auf Platz 2 rangiert ein nordamerikanischer Hersteller von Wohngebäuden, auf Platz 3 eine asiatische Gruppe von Konstruktionsbüros für die Baubranche.

Das Finanzwesen (69 Ransomware-Fälle), das Gesundheitswesen (65), das Bildungswesen (63), Technologie und IT (62), Logistik und Transport (59), die Automobilindustrie (56), kommunale Dienstleistungen (52) und die Rechtsbranche (49) sind ebenfalls auf der Liste der zehn am häufigsten von Ransomware-Hackern betroffenen Branchen.

„Es ist erstaunlich, wie Unternehmen ihre Cybersicherheit immer noch auf die leichte Schulter nehmen und Hacker quasi dazu ‚einladen‘, das auch auszunutzen“, sagt Noble. „Man muss sich vorstellen, bei einem erfolgreichen Angriff werden alle Mitarbeiterdaten, Kundendaten, Kundenverträge, Patente und andere sensible Geschäftsinformationen unzugänglich gemacht und drohen gestohlen, geleakt oder endgültig gelöscht zu werden.“

Teure und oft nutzlose Lösegeldzahlungen

Um abzuwenden, dass der Ruf geschädigt wird oder Kunden verloren gehen, bleibt einigen Unternehmen keine andere Wahl, als das geforderte Lösegeld zu zahlen. Allerdings können sich das nicht viele Unternehmen leisten. Schätzungen zufolge haben sich die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware mehr als verdoppelt, und zwar von rund 657 000 Euro im Jahr 2020 auf 1,6 Millionen Euro im Jahr 2021.

Und die beunruhigendste Tatsache sei, dass die Zahlung eines Lösegelds keine Garantie dafür ist, dass die Opfer zurückbekommen, was ihnen weggenommen wurde. Es gibt auch keine Garantie dafür, dass das Unternehmen nicht erneut angegriffen wird.

Die Top-10 der Länder mit den meisten Ransomware-Angriffen

Die Analyse hat ergeben, dass die fünf Länder, in denen Unternehmen am häufigsten angegriffen werden, die USA (732 Fälle), das Vereinigte Königreich (74), Kanada (62), Frankreich (58) und Deutschland (39) sind. Laut Noble wird die deutsche Wirtschaft von Industrieunternehmen dominiert, z. B. aus den Bereichen Produktion, Maschinenbau, Chemie und Automobil. Diese Branchen nehmen Cybersicherheit immer noch zu sehr auf die leichte Schulter und verfügen in der Regel über keinen robusten Schutz.

„In Deutschland operieren viele internationale Marken, wie etwa der Volkswagen-Konzern. Bei einem Ransomware-Angriff auf die US-Tochtergesellschaft von Volkswagen wurden in diesem Jahr die persönlichen Daten von 3,3 Millionen Verbrauchern kompromittiert. Die Big Player ziehen Cyberkriminelle an, da sie mit großen Mengen sensibler Kundendaten hantieren. Ein gefundenes Fressen also für die erpresserischen Hackerangriffe“, sagt der Experte.

Die aktivsten Ransomware-Banden

Die Studie von NordLocker hat zehn Ransomware-Webseiten analysiert. Die aktivste Ransomware-Bande ist Conti mit 450 Angriffen unter dessen Namen. REvil (210 Hacks), DopplePaymer (200) und PYSA (188) gehören ebenfalls zu den bekanntesten und aktivsten Cybercrime-Gruppen, die Unternehmen erpressen.

„International operierende Strafverfolgungsbehörden arbeiten hart daran, Ransomware-Banden auszuschalten“, sagt Oliver Noble. „Erst vor zwei Wochen wurde berichtet, dass eine gemeinsame Operation die Server von REvil vom Netz genommen hat. Es wird jedoch erwartet, dass die russische Ransomware-Bande wieder auftauchen wird. Ransomware ist nicht länger nur etwas für erfahrene Hacker. Jeder zahlende Nutzer, mit oder ohne IT-Kenntnissen, kann per Abo einfach bereits entwickelte Tools für Ransomware-Angriffe gegen Unternehmen einsetzen.“

Das könnte Sie auch interessieren:

Cybersicherheit: Diese Skills brauchen Sie im Security-Team