Ransomware-Angriffe nehmen zu – so können Sie sich schützen

Die Erpressungstaktik bei Ransomware-Angriffen, wie sie im Mai 2021 bei der größten Pipeline in den USA auftrat, hat vor kurzem noch eine weitere Modalität erhalten. Bisher entschlüsselten die Cyberkriminellen die gestohlenen Daten und drohten, sie öffentlich zu veröffentlichen, wenn das Lösegeld nicht gezahlt würde. Jetzt gehen sie noch einen Schritt weiter, um noch mehr Geld aufzutreiben: Sie bedrohen die gehackten Unternehmen und Dritte, die geschädigt wären, wenn die Informationen veröffentlicht würden.

Doch das Auftauchen der neuen Taktik bedeutet nicht, dass die bisherige Taktik ersetzt wurde. Laut einem Bericht von CheckPoint, einem auf Cyber-Bedrohungsdaten spezialisierten Unternehmen, war die doppelte Erpressung im Jahr 2020 sehr erfolgreich. Mehr als 1.000 Unternehmen erlitten in diesem Zeitraum Datenlecks, weil sie sich weigerten, Lösegeld zu zahlen. Darüber hinaus stieg die durchschnittliche Lösegeldsumme im vergangenen Jahr um 171 % auf rund 310.000 US-Dollar.

Die Angreifer begnügen sich nicht mit dieser dritten Methode, um ihre Drohungen weiter zu eskalieren. Das erste Opfer einer dreifachen Erpressung, das auf sich aufmerksam machte, war eine finnische Psychotherapieklinik mit 40 000 Patienten im Oktober 2020. Bereits von der Klinik wurde ein beträchtliches Lösegeld gefordert. Parallel dazu wurden jedoch auch von den Patienten per E-Mail kleinere Beträge verlangt. In den Mails drohten die Kriminellen mit der Veröffentlichung von aufgezeichneten Therapiesitzungen.

Kürzlich wurde in einem Bericht von CheckPoint festgestellt, dass die Zahl der Ransomware-Angriffe zwischen Januar und März 2021 weltweit um 57 % gestiegen ist. Dies geschah vor dem Hintergrund der Veröffentlichung von Sicherheitslücken in Microsoft Exchange. Es wird geschätzt, dass diese Art von Angriffen Unternehmen auf der ganzen Welt im Jahr 2020 rund 20 Milliarden US-Dollar gekostet hat. Ein Betrag, der fast 75 % höher ist als im Jahr 2019. Seit April wurden durchschnittlich mehr als 1.000 Unternehmen pro Woche als Ransomware-Opfer gemeldet. Dies bedeutet einen atemberaubenden Anstieg der Zahl an von Ransomware betroffenen Unternehmen um 102 % im Vergleich zu Anfang 2020.

Die Branchen, die weltweit mit den meisten Ransomware-Angriffsversuchen konfrontiert sind, sind das Gesundheitswesen, Versorgungsunternehmen und Versicherungen/Rechtswesen.

Wie kann man sich schützen?

1. Achten Sie auf Wochenenden und Feiertage. An diesen Tagen fanden im Jahr 2020 die meisten Ransomware-Angriffe statt.

2. Stellen Sie sicher, dass Sie aktuelle Updates und Patches installieren. Viele Menschen und sogar Unternehmen versäumen es, Patches zu installieren, sobald eine Sicherheitslücke bekannt wird. Zögern kann teuer werden, wenn Ransomware-Angriffe diese Schwachstelle ausnutzen.

Stellen Sie sicher, dass Sie aktuelle Updates und Patches installieren. Viele Menschen und sogar Unternehmen versäumen es, Patches zu installieren, sobald eine Sicherheitslücke bekannt wird. Zögern kann teuer werden, wenn Ransomware-Angriffe diese Schwachstelle ausnutzen.

3. Anti-Ransomware-Lösungen sind eine notwendige Ergänzung zu den obigen beiden Empfehlungen. Einige Ransomware-Gruppen nutzen beispielsweise die Spear-Phishing-Technik, d. h. das Versenden von E-Mails, um Personen zur Preisgabe vertraulicher Informationen zu verleiten und in Unternehmenssysteme einzudringen. Zum Schutz vor Angriffen dieser Art sind Anti-Ransomware-Lösungen erforderlich, die verdächtige, häufig auftretende Verhaltensweisen erkennen.

4. Anleitungen und Informationen zur Erkennung und Vermeidung potenzieller Ransomware-Angriffe sind von entscheidender Bedeutung. Viele Cyberangriffe beginnen mit scheinbar harmlosen Nachrichten. Sie nutzen aber Social Engineering, um die Person dazu zu bringen, auf die Links zu klicken, die später Ransomware-Angriffe auslösen. Gezielt und gut informiert zu sein, ist eines der wichtigsten Mittel zur Verteidigung.

Das FBI hat übrigens bestätigt, dass die cyberkriminelle Gruppe DarkSide für den Ransomware-Angriff auf die Colonial Pipeline in den Vereinigten Staaten verantwortlich war. Diese Gruppe arbeitet mit einem Ransomware-as-a-Service (RaaS)-Modell, bei dem sie Partnerprogramme zur Durchführung von Cyberangriffen nutzt. Laut Bloomberg zahlte die Colonial Pipeline Co. fast fünf Millionen Dollar an die Hacker. Das steht im Widerspruch zu den ursprünglichen Aussagen des Unternehmens. Nachdem sie den Betrag erhalten hatten, stellten die Cyberkriminellen ein Entschlüsselungstool zur Wiederherstellung der Systeme zur Verfügung. Vertreter der Colonial Pipeline lehnten eine Stellungnahme zu der Klage ab.

In einer gemeinsamen Anstrengung haben das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) Praktiken für Verantwortliche kritischer Infrastrukturen wie der US-Pipeline veröffentlicht, um ihre Systeme gegen Ransomware-Angriffe zu schützen.