Cybersicherheit 15.11.2021, 13:32 Uhr

Ransomware-Opfer: Baubranche vor produzierender Industrie

Eine Studie zeigt, welche Länder und Branchen 2020 und 2021 am meisten mit Ransomware-Angriffen zu kämpfen hatten

Deutschland liegt bei Angriffen mit Ransomware unter den Top 5 weltweit. Foto: NordLocker

Deutschland liegt bei Angriffen mit Ransomware unter den Top 5 weltweit.

Foto: NordLocker

Eine Studie hat ergeben, dass Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind, also von Angriffen mit Epressungssoftware, bei der die Opfer Lösegeld bezahlen sollen, um wieder auf ihre Computersysteme und Daten zugreifen zu können. Ausgewertet hat der Verschlüsselungs-Clouddienstleister NordLocker dazu die Fälle von 1200 Unternehmen, die von zehn bekannten Ransomware-Banden attackiert worden waren. Ziel der Untersuchung war es, die am stärksten betroffenen Branchen und die Länder zu ermitteln, in denen die meisten Angriffe stattfanden.

„Die neuesten Zahlen zeigen, dass im Jahr 2020 weltweit 37 % der Unternehmen Opfer von Ransomware wurden“, sagt Oliver Noble, Cybersicherheits-Experte bei NordLocker. „Betroffen waren unter anderem Netcom Kassel in der Telekommunikationsbranche und die Technische Universität Berlin im Bildungsbereich. Beide wurden im vergangenen Jahr Opfer von Ransomware.“

Kein Unternehmen und keine Institution könne sich heute noch sicher fühlen. Die Analyse zeige das Ausmaß der jüngsten Ransomware-Hacks und gebe Hinweise darauf, welche Branchen besonders vorsichtig sein müssen.

Branchen mit dem höchsten Risiko

Laut der Analyse von NordLocker ist das Baugewerbe weltweit die am stärksten von Ransomware betroffene Branche (93 betroffene Unternehmen), gefolgt von der Produktionsindustrie (86). Am schlimmsten getroffen habe es im Bausektor ein französisches Unternehmen, das mit 1700 Beschäftigten und rund 320 Millionen Euro Umsatz zu den größten Bauunternehmen Frankreichs gehöre. Auf Platz 2 rangiert ein nordamerikanischer Hersteller von Wohngebäuden, auf Platz 3 eine asiatische Gruppe von Konstruktionsbüros für die Baubranche.

Das Finanzwesen (69 Ransomware-Fälle), das Gesundheitswesen (65), das Bildungswesen (63), Technologie und IT (62), Logistik und Transport (59), die Automobilindustrie (56), kommunale Dienstleistungen (52) und die Rechtsbranche (49) sind ebenfalls auf der Liste der zehn am häufigsten von Ransomware-Hackern betroffenen Branchen.

Die Top-10 der insgeamt 35 untersuchten Branchen nach Anzahl betroffener Unternehmen im jeweiligen Segment.

Foto: NordLocker

„Es ist erstaunlich, wie Unternehmen ihre Cybersicherheit immer noch auf die leichte Schulter nehmen und Hacker quasi dazu ‚einladen‘, das auch auszunutzen“, sagt Noble. „Man muss sich vorstellen, bei einem erfolgreichen Angriff werden alle Mitarbeiterdaten, Kundendaten, Kundenverträge, Patente und andere sensible Geschäftsinformationen unzugänglich gemacht und drohen gestohlen, geleakt oder endgültig gelöscht zu werden.“

Teure und oft nutzlose Lösegeldzahlungen

Um abzuwenden, dass der Ruf geschädigt wird oder Kunden verloren gehen, bleibt einigen Unternehmen keine andere Wahl, als das geforderte Lösegeld zu zahlen. Allerdings können sich das nicht viele Unternehmen leisten. Schätzungen zufolge haben sich die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware mehr als verdoppelt, und zwar von rund 657 000 Euro im Jahr 2020 auf 1,6 Millionen Euro im Jahr 2021.

Und die beunruhigendste Tatsache sei, dass die Zahlung eines Lösegelds keine Garantie dafür ist, dass die Opfer zurückbekommen, was ihnen weggenommen wurde. Es gibt auch keine Garantie dafür, dass das Unternehmen nicht erneut angegriffen wird.

Die Top-10 der Länder mit den meisten Ransomware-Angriffen

Die Analyse hat ergeben, dass die fünf Länder, in denen Unternehmen am häufigsten angegriffen werden, die USA (732 Fälle), das Vereinigte Königreich (74), Kanada (62), Frankreich (58) und Deutschland (39) sind. Laut Noble wird die deutsche Wirtschaft von Industrieunternehmen dominiert, z. B. aus den Bereichen Produktion, Maschinenbau, Chemie und Automobil. Diese Branchen nehmen Cybersicherheit immer noch zu sehr auf die leichte Schulter und verfügen in der Regel über keinen robusten Schutz.

„In Deutschland operieren viele internationale Marken, wie etwa der Volkswagen-Konzern. Bei einem Ransomware-Angriff auf die US-Tochtergesellschaft von Volkswagen wurden in diesem Jahr die persönlichen Daten von 3,3 Millionen Verbrauchern kompromittiert. Die Big Player ziehen Cyberkriminelle an, da sie mit großen Mengen sensibler Kundendaten hantieren. Ein gefundenes Fressen also für die erpresserischen Hackerangriffe“, sagt der Experte.

Die aktivsten Ransomware-Banden

Die Studie von NordLocker hat zehn Ransomware-Webseiten analysiert. Die aktivste Ransomware-Bande ist Conti mit 450 Angriffen unter dessen Namen. REvil (210 Hacks), DopplePaymer (200) und PYSA (188) gehören ebenfalls zu den bekanntesten und aktivsten Cybercrime-Gruppen, die Unternehmen erpressen.

Die in der Untersuchung am häufigsten zutage tretenden Ransomware-Betreiber.

Foto: NordLocker

„International operierende Strafverfolgungsbehörden arbeiten hart daran, Ransomware-Banden auszuschalten“, sagt Oliver Noble. „Erst vor zwei Wochen wurde berichtet, dass eine gemeinsame Operation die Server von REvil vom Netz genommen hat. Es wird jedoch erwartet, dass die russische Ransomware-Bande wieder auftauchen wird. Ransomware ist nicht länger nur etwas für erfahrene Hacker. Jeder zahlende Nutzer, mit oder ohne IT-Kenntnissen, kann per Abo einfach bereits entwickelte Tools für Ransomware-Angriffe gegen Unternehmen einsetzen.“

Das könnte Sie auch interessieren:

Cybersicherheit: Diese Skills brauchen Sie im Security-Team

Von NordLocker / Karlhorst Klotz

Top Stellenangebote

Dometic Germany Krautheim GmbH-Firmenlogo
Dometic Germany Krautheim GmbH Produktentwickler/in Fenster, Türen, Markisen (m/w/d) Krautheim (Jagst)
Hochschule für angewandte Wissenschaften München-Firmenlogo
Hochschule für angewandte Wissenschaften München Professur (W2) für Aerodynamik, Fluidmechanik, Thermodynamik und Wärmeübertragung München
Wohnungsbaugenossenschaft
Wohnungsbaugenossenschaft "Berolina" eG Bauingenieur/in / Master of Engineering (m/w/d) Berlin
Hochschule Offenburg-Firmenlogo
Hochschule Offenburg Professur (W2) für Bioverfahrenstechnik und Grundlagen der Verfahrenstechnik Offenburg
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Wiss. Mitarbeiter/in / Doktorand/in (m/w/d) Professur für Bildgebende Messverfahren für die Energie- und Verfahrenstechnik Dresden
Fachhochschule Münster-Firmenlogo
Fachhochschule Münster Professur für Abwassertechnik und Biomassenutzung (m/w/d) Münster
Fachhochschule Münster-Firmenlogo
Fachhochschule Münster Professur für Konstruktion und Maschinenelemente (m/w/d) Münster
Bundesagentur für Arbeit-Firmenlogo
Bundesagentur für Arbeit Ingenieur*in (w/m/d) Technischer Beratungsdienst Cottbus, Magdeburg, Dessau-Roßlau
Technische Hochschule Nürnberg Georg Simon Ohm-Firmenlogo
Technische Hochschule Nürnberg Georg Simon Ohm Professur für das Lehrgebiet Datengestützte Planung in der Gebäudetechnik - Smart Building Technologies Nürnberg
Duale Hochschule Baden-Württemberg Mosbach-Firmenlogo
Duale Hochschule Baden-Württemberg Mosbach Professur (W2) Wirtschaftsingenieurwesen Mosbach
Zur Jobbörse