Kriminalität als Dienstleistung

18.12.2019

Foto: © pinkeyes - stock.adobe.com

Ransomware allerorten

Vor allem sogenannte Ransomware-Angriffe, auch als Verschlüsselungs-Trojaner bekannt, beschäftigen laut KPMG die Unternehmen. Bei der letzten KPMG-Umfrage im Jahr 2017 kannte erst knapp die Hälfte der Unternehmen diese Art von Computerkriminalität, inzwischen ist Ransomware jedoch fast jedem ein Begriff (99 %). Aus gutem Grund: Tatsächlich war knapp ein Drittel der Befragten mit Ransomware konfrontiert. Weitere 28 % konnten Angriffe abwehren, bevor diese zum Erfolg führten. Insbesondere bei großen Unternehmen zeigt sich im Vergleich zur Vorgängerstudie ein deutlicher Anstieg bei der Zahl der Attacken. So hat sich der Anteil der Betroffenen verdoppelt – der diesjährigen Befragung zufolge war dies bei etwa jedem dritten großen Unternehmen der Fall und auch jedes dritte kleine und mittlere Unternehmen war betroffen. Bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen kam es infolge der Attacke zu einem Betriebsausfall. Dieser dauerte durchschnittlich 39,8 Stunden, bei jedem fünften Unternehmen dauerte es sogar mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte. Ransomware-Angriffe nutzen inzwischen nicht mehr nur die bloße Interaktion eines einzelnen Mitarbeiters aus, z. B. durch das Öffnen von in der E-Mail enthaltenen Links oder Anhängen, sondern lesen mittlerweile auch das gesamte Adressbuch der attackierten Person aus und versenden Schad-Software an alle dort hinterlegten Kontakte.

Uwe Schluchter, Leiter Technische Versicherungen bei den Helvetia Versicherungen Deutschland, erläutert das Vorgehen der Cyber-Kriminellen: „Ransomware kommt per Mail, als Bewerbung, Rechnung oder Ähnliches getarnt zum Angriffsziel. Dort wird das System nach dem Aktivieren infiziert. Das Schadprogramm erkennt, wo es gelandet ist und lädt selbständig speziell für dieses System geeignete Programme nach. Durch diese neue Qualität des Nachladens kommt es zu einer deutlich größeren Verbreitung innerhalb und außerhalb des eigentlichen Netzwerkes und somit einem größeren Schadenumfang.“

weiter auf Seite 3