Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen

Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene

[datensicherheit.de, 12.07.2021] Die Schlagzeilen der vergangenen Monate zeigen ein deutliches Bild: Ransomware-Angriffe gehören mittlerweile offensichtlich zum Alltag und nehmen weiter zu. Dies bestätigten auch die Analysen von FireEye. Als starke Industrienation sei Deutschland ein attraktives Ziel für Hacker-Gruppen, aber die Gefahr bestehe branchenübergreifend. Gleichzeitig würden die Angriffe der Hacker immer gezielter und entwickelten so ein besonders großes Schadenspotenzial. „Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden“, fordert Jens Monrad, „Director, Head of Mandiant Intelligence, EMEA“, bei FireEye, in seiner aktuellen Stellungnahme.

Foto: FireEye

Jens Monrad: Politik muss ein Zeichen setzen!

Ransomware-Angriffe haben während COVID-19-Pandemie europaweit zugenommen

Ransomware-Angriffe hätten während der „COVID-19-Pandemie“ europaweit zugenommen. Zwischen Februar 2020 und Mitte Mai 2021 seien mehr als 600 europäische Organisationen von „Datenklau-Bekanntmachungen im Rahmen von Ransomware-Angriffen“ betroffen gewesen.
Dies ergäben Analysen des IT-Sicherheitsspezialisten FireEye. Verglichen mit dem ersten Quartal 2020 sei die Anzahl der von Ransomware-Betreibern genannten Opfer im ersten Quartal 2021 damit um 422 Prozent angestiegen.

Großbritannien, Frankreich und Deutschland beliebteste Ziele innerhalb Europas für Ransomware-Attacken

Jede Branche und jedes Land seien von Ransomware-Angriffen betroffen. Mit knapp 20 Prozent sei die Fertigungsindustrie allerdings am häufigsten Ziel der Hacker – dicht gefolgt von juristischen und fachlichen Dienstleistern und dem Einzelhandel.
Die beliebtesten Ziele innerhalb Europas seien Großbritannien, Frankreich und Deutschland. Das lasse sich darauf zurückführen, dass auch Hacker-Gruppen globalen wirtschaftlichen Trends folgten. Alle drei seien Industrieländer und hätten eine starke Volkswirtschaft – „was erklärt, weshalb die drei Länder häufiger ins Visier genommen werden als andere europäische Länder“.

Ransomware-Angreifer immer skrupelloser

„In der zweiten Hälfte von 2019 entwickelten sich Ransomware-Angriffe von auf schiere Masse ausgerichtete Bedrohungen zu deutlich gezielteren und raffinierteren Angriffen“, berichtet Monrad. Heutzutage würden Organisationen vollständig handlungsunfähig gemacht, „bis sie das geforderte Lösegeld zahlen oder ihre IT-Infrastruktur erfolgreich über ein Back-up wiederherstellen“.
Ein Beispiel sei die im August 2020 von FireEye entdeckte Ransomware „DARKSIDE“, mit der in über 15 Ländern und verschiedenen Branchen Angriffe ausgeführt worden seien. Eine Besonderheit von „DARKSIDE“ sei, dass diese Ransomware wahlweise ein gesamtes Netz oder einzelne Personen befallen könne. Monrad führt aus: „Dafür verschafft sie sich in einem mehrstufigen Prozess Zugriff auf Daten und kopiert diese, während sie lokal verschlüsselt werden. Anschließend werden die Opfer mit der Veröffentlichung der gestohlenen Daten erpresst.“

Ransomware-Aktivitäten im Cyberspace mit deutlichen Auswirkungen auf unseren Alltag

Dabei handelten Ransomware-Gruppen und -Betreiber zunehmend ohne Rücksicht auf das Ausmaß ihrer Taten auf die betroffenen Unternehmen oder die gesamte Gesellschaft. Vorfälle aus der Vergangenheit zeigten, dass Aktivitäten im sogenannten Cyberspace auch deutliche Auswirkungen auf unseren Alltag haben könnten. Ein eindringliches Beispiel sei der Hacker-Angriff auf die Colonial-Pipeline, „die von der Ransomware ,DARKSIDE‘ betroffen war und von der rund 50 Millionen Bürger, wichtige Flughäfen und Häfen an der Ostküste der USA abhängig sind“.
Jeder Einzelne und jedes Unternehmen könne im Kampf gegen die Cyber-Kriminalität etwas leisten, „indem er sich und seine Organisation schützt“. IT-Sicherheit habe nie eine größere Rolle gespielt als heutzutage. FireEye z.B. entwickele deshalb gezielt intelligence-basierte Sicherheitslösungen wie „Mandiant Security Validation“. Diese validierten kontinuierlich die Cyber-Sicherheitsmaßnahmen eines Unternehmens, um deren Effektivität zu bewerten. „So werden Schwachstellen in den jeweiligen Systemen oder Tools offengelegt, um diese gezielt schließen zu können.“

Ransomware-Gruppen entwickeln sich rasant weiter und stellen globale Herausforderung dar

Monrad betont seine Forderung: „Doch auch auf höherer Ebene besteht Handlungsbedarf. Solange cyber-kriminelle Bedrohungen nicht auf politischer Ebene angegangen werden, wird sich der Trend fortsetzen. Cyber-Kriminalität ist zwar ein globales Problem, doch gibt es Länder, die Kriminellen eine Art sicheren Hafen bieten oder kriminelle Aktivitäten tolerieren, solange sie diese nicht selbst betreffen. Dagegen muss die Politik ein Zeichen setzen.“
Erste Schritte würden unternommen. „Viele Institutionen und Organisationen erkennen die Gefahr der Cyber-Angriffe auf globaler Ebene.“ So habe die EU-Kommission in den vergangenen Wochen eine gemeinsame Cyber-Einheit vorgeschlagen, welche zum 30. Juni 2022 ihre Arbeit aufnehmen solle. Ziel sei es, für mehr Cyber-Sicherheit in der EU zu sorgen. Monrad kommentiert: „Dies ist ein wichtiger Schritt, denn Ransomware-Gruppen entwickeln sich rasant weiter und stellen eine globale Herausforderung dar.“

Weitere Informationen zum Thema:

FIREEYE
learnings from the frontlines / RANSOMWARE SERIES

datensicherheit.de, 09.07.2021
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können / Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps

datensicherheit.de, 05.07.2021
Ransomware-Angriff: Folgen weltweit zu spüren / Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen Opfer von Ransomware geworden