Ransomware: Kommunen im Visier – mehr Fälle, höhere Forderungen

Das auf Sicherheits-, Netzwerk- und Speicherprodukte spezialisierte Unternehmen Barracuda Networks hat seine diesjährige Analyse der Ransomware-Angriffe der letzten 12 Monate veröffentlicht – mit interessanten Ergebnissen. Demnach ist die Zahl der Angriffe, die eine Ransomware-Attacke mit einem Datendiebstahl verknüpfen, deutlich gestiegen. Bei ganzen 41 Prozent der analysierten Fälle stellten die Sicherheitsforscher eine Kombination beider Angriffsarten fest. Hintergrund könnte sein, dass die Kriminellen sich so einen Hebel erhoffen, mit dem sie die Opfer der Ransomware noch schneller zur Zahlung des Lösegelds zwingen können. Außerdem könnten sie die erbeuteten Daten verkaufen und sich dadurch quasi ein zweites Standbein schaffen.

Auch die Opfer der Angriffe wurden von Barracuda Networks analysiert. Besonders betroffen sind die Kommunalverwaltungen von kleinen und mittleren Gemeinden mit weniger als 50.000 Einwohnern. Sie machen mit 45 Prozent die größte Opfergruppe aus, gefolgt vom Gesundheits- und Bildungswesen mit 22 bzw. 14 Prozent. Während Unternehmen im Vorjahr noch in 27 Prozent der Fälle betroffen waren, machen sie jetzt nur noch 14 Prozent aus. Eine Ausnahme: Logistikunternehmen. Sie waren bislang kaum im Visier der Kriminellen, gerieten jedoch im Zuge des zunehmenden Online-Handels während des Shutdowns ins Fadenkreuz. Mittlerweile sind fünf Prozent der Opfer aus der Logistikbranche.

Doch nicht nur die Fallzahlen selbst sind alarmierend, auch die Höhe der geforderten Lösegelder zeigt, dass die Kriminellen immer selbstsicherer werden. Der Analyse zufolge betrug die durchschnittlich gezahlte Summe der letzten 12 Monate 1.652.666 US-Dollar. Hinzu kommt, dass die Zahl der Opfergemeinden, die bereit sind, das Lösegeld zu zahlen, von einigen wenigen Fällen auf 15 Prozent gestiegen ist. Diese Entwicklung ist besonders bedenklich, denn der Erfolg spornt die Hacker zu mehr Angriffen an, was die Zahl der Opfer in Zukunft vermutlich erneut steigen lässt.

Doch man muss den Attacken der Kriminellen nicht schutzlos ausgeliefert sein – wenn man geeignete Schutzmaßnahmen ergreift, wie die Experten von Barracuda Networks betonen. So führen sie Spam- und Phishing-Filter mit künstlicher Intelligenz auf, die E-Mails auf kleinste Hinweise auf faules Spiel analysieren. Auch moderne Firewalls und Software zur Erkennung von Malware bieten Schutz. Sie können verhindern, dass präparierte Dokumente aus Phishing-Kampagnen die ausführbaren Elemente der Ransomware von einem Command-and-Control-Server herunterladen. Darüber hinaus können schwarze Listen helfen, da Angreifer häufig IP-Adressen wiederverwenden, um Malware zu hosten oder Botnets auszuführen. Eine gut gepflegte Blacklist kann so verhindern, dass eine Verbindung zu einer dieser IP-Adressen hergestellt wird. Mindestens genauso wichtig wie die technische Absicherung ist das Training der Mitarbeiter. Sie sollten sich der Gefahren bewusst und in der Lage sein, Phishing-Kampagnen zu erkennen. Eine solche Awareness-Schulung kann beispielsweise eine Simulation einer Attacke sein, die den Mitarbeitern vor Augen führt, wie leicht man zum Opfer werden kann. Zu guter Letzt sind natürlich auch Back-ups essenziell zur Abwehr von Ransomware-Attacken. Wer seine Daten ohne großen Aufwand und Verlust wiederherstellen kann, wird weit weniger gewillt oder vielmehr genötigt sein, ein Lösegeld zu zahlen. Der Bericht empfiehlt hier die 3-2-1-Regel: Drei Kopien auf zwei unterschiedlichen Medien und mindestens eine völlig vom Netzwerk unabhängige Sicherung.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:

Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de

Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.