Verschlüsseln, kapern, Lösegeld fordern 22. Feb 2023 Von Elke von Rekowski

Erpressungen mit Ransomware haben Hochkonjunktur

Ransomware steht bei Cyberkriminellen weiterhin hoch im Kurs. Bei den meisten Cyberattacken im vergangenen Jahr nutzten die Angreifer die Erpressersoftware. Weltweit und in Deutschland war die Fertigungsindustrie 2022 besonders von solchen Angriffen betroffen, wie aus einem jetzt veröffentlichten Bericht hervorgeht.

Cyberkrimielle nehmen mit Ransomware-Attacken häufig Fertigungsunternehmen ins Visier.
Foto: panthermedia.net/lightsource

Laut dem jährlichen X-Force Threat Intelligence Index von IBM Security sind die Attacken mit Ransomware 2022 zwar geringfügig zurückgegangen und wurden auch erfolgreicher bekämpft als 2021. Gleichzeitig haben Onlinekriminelle in diesem Bereich jedoch deutlich an Schlagkraft zugelegt. So ist die durchschnittliche Zeit bis zum Abschluss eines Ransomwareangriffs von zwei Monaten auf weniger als vier Tage gesunken.

Cyberkriminellen den Zugang zu sensiblen Daten verbauen

Cyberangriffe über die Hintereingänge in die Systeme

Bevorzugt verwendeten Angreifer sogenannte Backdoors, die Fernzugriff auf Systeme ermöglichen, um die Ransomware in die Systeme zu schleusen. Für bis zu 10 000 $ werden bestehende Backdoorzugänge von Kriminellen verkauft. Zum Vergleich: Gestohlene Kreditkartendaten bringen den Dieben weniger als 10 $ ein. Hierzulande war das Ausnutzen von Backdoors im vergangenen Jahr eine der drei häufigsten Angriffsmethoden. Das Kompromittieren von geschäftlichen E-Mails (Business E-Mail Compromise) lag auf Platz zwei, gefolgt vom Ausspähen von E-Mail-Konversationen (E-Mail-Thread-Hijacking).

Internet: Drei Viertel der Nutzer sind von Cyberkriminalität betroffen

Ransomware: Fertigungsindustrie besonders leicht erpressbar

Das Hauptgeschäftsfeld der Cyberkriminellen war 2022 die Erpressung. Neben dem Einsatz von Ransomware kompromittierten die Täter dazu vor allem geschäftliche E-Mails. 44 % der beobachteten Erpressungsfälle fanden in Europa statt, da Bedrohungsakteure die aktuellen geopolitischen Spannungen ausnutzten.

Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt

Bereits das zweite Jahr in Folge war die Fertigungsindustrie die am meisten erpresste Branche. In Deutschland war sie mit rund 25 % der beobachteten Fälle die mit am stärksten betroffene Branche. Das hat einen einfachen Grund: Fertigungsunternehmen können sich Ausfälle ihrer Systeme nicht leisten und sind eng in laufende Produktionsprozesse eingebunden. Daher bilden diese Unternehmen ein attraktives Ziel für Erpressungen.

Ransomware: Angreifer erhöhen den Druck auf Unternehmen

Eine der neuesten Ransomwaremaschen der Cyberkriminellen ist es, mitbetroffene Opfer wie Kunden und Geschäftspartner über gestohlene Daten zu informieren. Dadurch können die Täter den Druck auf die betroffene Organisation noch einmal deutlich erhöhen.

Die Sicherheitsforschenden gehen davon aus, dass die Kriminellen auch weiterhin mit solchen Taktiken experimentieren werden, um die potenziellen Kosten und psychologischen Auswirkungen eines Cyberangriffs zu erhöhen. Daher sei es wichtig, dass Unternehmen über vorbereitete Reaktionspläne verfügten, die auch die Auswirkungen eines Angriffs auf mitbetroffene, externe Opfer wie Kunden und Geschäftspartner berücksichtigten.

Ein Beitrag von:

Stellenangebote

Fachhochschule Kiel

W2-Professur für Nachhaltige Materialien und smarte Digitalisierung

Kiel
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Cyber-physische Systeme in der Industrie

Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Leichtfahrzeuge und Fahrzeugkonstruktion

Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Umformtechnik und Simulation von Fertigungsprozessen

Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Schienenfahrzeugtechnik

Nürnberg
Max-Planck-Institut für biologische Intelligenz

Ingenieur*in für Versorgungs- / Gebäude- / Energietechnik

Martinsried
Hochschule Esslingen - University of Applied Sciences

Professor:in für das Lehrgebiet "Entwicklung mechatronischer Systeme"

Esslingen am Neckar
Badische Stahlwerke GmbH

Projektleiter (m/w/d) Maschinenbau / Anlagenbau

Kehl
Hochschule für angewandte Wissenschaften München

Professur für Nachhaltigkeit und Konstruktion (W2)

München
Aluminium Deutschland e.V.

Referent Technologie Forschung Standards (m/w/d)

Düsseldorf
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik