Ransomware-Angriffe: Rekordjahr 2020

Die Corona-Krise hat nicht nur Gesundheitssysteme an ihre Grenzen gebracht, sondern auch IT- und Cyber-Spezialisten. Denn die Anzahl an Ransomware-Attacken ist im letzten Jahr um über 130% gestiegen (Quelle: CybelAngel). Dabei waren die Attacken nicht nur zahlreicher sondern auch „erfolgreicher“. Denn die Methoden der Cyber-Kriminellen haben sich an die neue Arbeitswelt angepasst – die großflächigen Fernzugriffe aus dem Home Office erhöhten die Angriffsfläche auf das Unternehmensnetzwerk und durch den verringerten persönlichen Kontakt hatten und haben Phishing-Angriffe leichteres Spiel.

Was ist Ransomware? Wie gehen die Täter vor? Welche Attacken gibt es aktuell und wie können Sie sich schützen? Das erfahren Sie hier.

Ransomware-Angriffe: Rekordjahr 2020

Was ist Ransomware?

Der Begriff „Ransomware“  setzt sich aus dem englischen Wort für Erpressung („ransom“) und Software zusammen. Dahinter verbirgt sich ein Schadprogramm, das Daten und Programme auf infizierten Systemen systematisch verschlüsselt und für den Nutzer damit unbrauchbar macht. Für die Entschlüsselung der Daten und Programme fordern die Cyber-Kriminellen dann ein Lösegeld. Da die Programme wie ein trojanisches Pferd ins System geschleust werden, werden sie auch als Kryptotrojaner bezeichnet. Das Schadprogramm kann auf unterschiedliche Weise in das IT-System gelangen, die meist verwendete Methode sind jedoch infizierte E-Mail-Anhänge.

Wer ist besonders von Ransomware-Angriffen betroffen?

Grundsätzlich kann jeder Opfer einer Ransomware-Attacke werden. Besonders betroffen sind aber kleine und mittlere Unternehmen. Denn laut dem aktuellen Cyber Readiness Report sagten 67% der großen Firmen, dass sie ihre Cyber-Abwehrmaßnahmen verstärkt haben, um ein stabiles sicheres Home Office zu gewährleisten – von den kleinen Unternehmen gaben das nur 35% an. Wusste Sie? Im internationalen Vergleich ist Deutschland Spitzenreiter in Sachen Schadenhöhe! Sie verzeichneten mit durchschnittlich 21.181 Euro doppelt so hohe Kosten durch Cyber-Angriffe wie internationale Firmen.

Cyber-Kriminelle haben ihre Ransomware-Angriffstaktik an die Corona-Situation angepasst, um die Krise für sich bestmöglich auszunutzen:

Ransomware-Angriffe: Prominente Fälle

Während der Corona-Krise standen und stehen vor allem Organisationen des Gesundheitswesens im Fokus der Hacker. Die Spam-Mails der Hacker fallen dabei oft durch den hohen Informationsbedarf auf fruchtbaren Boden, die vermeintlichen Absender sind bekannte Institutionen wie die WHO oder das Robert-Koch-Institut. Die Mail-Inhalte reichen dabei von Hygienetipps über Sonderangebote für Medikamente oder Atemschutzmasken bis hin zu aktuellen Entwicklungen zu Corona.

Der Coveware Marktbericht zeigt: Hacker nutzten die wirtschaftlichen und arbeitsplatzbedingten Störungen im ersten Quartal 2020, die durch den Covid-19-Ausbruch verursacht wurden, massiv für Spam-Angriffe aus. Sicherheitslücken aufgrund schwacher Sicherheitskonfigurationen beim Arbeiten im Home Office erleichterten den Cyber-Kriminellen zudem das Einschleusen der Schadprogramme.

Zusätzlich zu den beschriebenen Ransomware-Angriffen erreichte uns in Deutschland auch der Trend, dass Daten nicht nur verschlüsselt, sondern als weiteres Druckmittel vorab extrahiert wurden: Heise berichtete über den Fall der Technischen Werke Ludwigshafen (TWL). Die TWL entdeckte Ende April 2021, dass Daten von ihren Systemen kopiert wurden. Später stellte sich heraus, dass den Kriminellen der Erstzugriff bereits im Februar durch einen infizierten Mail-Anhang gelang. Dieser wurde von den Abwehrsystemen nicht erkannt. Neu war hier, dass die Angreifer direkten Kontakt zu den Kunden des Unternehmens aufnahmen, um so TWL unter Druck zu setzen. Da TWL eine Lösegeldzahlung verweigerte, veröffentlichten die Erpresser die Daten schließlich im Netz. Durch Abschluss einer Lösegeldversicherung ist man gegen solche Ransomware-Angriffe abgesichert.

Auch in Österreich ist ein ähnlicher Fall publik geworden: Die Ransomware-Gruppe NetWalker hat sich über eine Phishing-Attacke in die Verwaltungssysteme der österreichischen Stadt Weiz eingeschleust und interne Daten veröffentlicht.

Dass in Sachen Ransomware-Angriffen auch weiterhin kein Ende abzusehen ist, zeigt ein aktueller Fall. Mitte Mai wurde das irische Gesundheitssystem lahmgelegt. Mit fatalen Folgen: Bestimmte Patienten-Untersuchungen und Röntgenaufnahmen konnten nicht durchgeführt werden! Außerdem ereignete sich Anfang Mai ein weiterer prominenter Fall, bei dem Hacker eine wichtige Pipeline in den USA lahmlegten.

Gibt es einen Ransomware-Schutz?

Tipps wie zum Sicheren Arbeiten im Home Office oder Phishing erkennen können hilfreich sein. Aber aktuelle Fälle zeigen, dass es nicht mehr ausreicht, sich auf eine vollständige Datensicherung zu verlassen. Um das Netzwerk vor einer Infektion zu schützen und Datenerpressung zu verhindern, ist die Prävention das wirksamste Mittel.

Die Hiscox Cyber-Versicherung unterstützt Sie und Ihr Business vor, während und nach einem Cyber-Zwischenfall. Als Hiscox Kunde erhalten ein umfangreiches Cyber-Training zur Sensibilisierung Ihrer Mitarbeiter, damit Angriffe früh erkannt und abgewehrt werden. Und wenn Hacker doch eine Sicherheitslücke finden, erhalten Sie Soforthilfe von Experten im Krisenfall und sind finanziell abgesichert.

Sie möchten Ihr Business umfassend gegen Cyber-Risiken absichern und Schwachstellen rechtzeitig erkennen?

Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.

Theresa Daisenberger, Content Marketing Managerin

Autorin: Theresa Daisenberger, Content Marketing Managerin

ist seit 2019 als Content Marketing Managerin bei Hiscox tätig. Für den Business Blog recherchiert und schreibt sie über die vielen Themen der digitalen Welt.

Weitere Business Tipps & Insights Artikel

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,7 von 5 Sternen weiter (lt. Umfrage 2023) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.