Eine ständig wachsende Bedrohung

Immer wieder liest man von verschlüsselten Unternehmensnetzwerken, milliardenhohen Verlusten und starken Imageschäden: Ransomware ist ein gefürchtetes Thema, wenn es um Cybersicherheit in Unternehmen geht. Die E-Mail ist nach wie vor der Haupt-Angriffsvektor und Ransomware der größte Feind für Mitarbeiter in Bezug auf Cybersicherheit.

Bei Ransomware handelt es sich um Malware, die sich bei der Aktivierung verbreitet und Dateien im infizierten Computernetzwerk verschlüsselt. Cyberkriminelle fordern für die Entschlüsselung der Dateien ein Lösegeld, häufig in Form von Kryptowährungen wie Bitcoin, was eine Nachverfolgung bei einer Zahlung erschwert.

Im Jahr 2018 gab es eine ganze Reihe von Ransomware-Angriffen, die den Cyberkriminellen geschätzt 8 Milliarden Euro einbrachten. Eine beträchtliche Summe, doch das darauffolgende Jahr setzte noch einen drauf: Der generierte Schaden hat sich im Jahr 2019 gegenüber dem Vorjahr sogar mehr als verdreifacht. Schätzungen zufolge werden zukünftig lediglich im Gesundheitswesen mehr als 5 Milliarden Dollar Verluste durch Ransomware entstehen. Doch wie kommt es zu einer so starken Zunahme über einen so kurzen Zeitraum? Hacker haben die richtige Nische gefunden. Ausgeklügelte Techniken und einige wenige Informationen über die Mitarbeiter eines Unternehmens ermöglichen es Hackern, die IT-Infrastruktur mit einer einfachen bösartigen E-Mail zu infizieren. So sind vor allem Schulen und Universitäten, staatliche und lokale Regierungen sowie Gesundheitseinrichtungen zum Ziel von Cyberangriffen mit Ransomware geworden.

Eine erfolgreiche Strategie

In diesem Jahr wurden allein in den USA über 70 lokale und staatliche Regierungsstellen Opfer von erfolgreichen Ransomware-Angriffen. Die Stadt Atlanta investierte 2,6 Millionen Dollar in ihr Notfall-Management, anstelle das von den Hackern geforderte Lösegeld von 50.000 Dollar zu zahlen. Und auch die Stadt Baltimore machte rund 18,2 Millionen Dollar Verluste, das geforderte Lösegeld der Hacker betrug hier ursprünglich 100.000 Dollar. In Anbetracht dessen, kann man mit Sicherheit sagen, dass Hacker im Jahr 2019 bei den US-Regierungen nicht nur hohe finanzielle Schäden angerichtet, sondern auch für massive Störungen in den Betriebsabläufen gesorgt haben. Es wird vermutet, dass rund zwei Drittel aller Ransomware-Angriffe im Jahr 2019 auf lokale und staatliche Regierungen der USA gerichtet waren.

Nicht nur staatliche Stellen mussten in diesem Jahr massive Verluste hinnehmen. Über 100 private Schulen und Universitäten wurden Opfer von Ransomware-Attacken, wobei Ryuk die am häufigsten verwendete Trojaner-Art war. Das ist mehr als das Neunfache im Vergleich zum Vorjahr. 2018 gab es lediglich 11 Ransomware-Vorfälle an Bildungseinrichtungen. Aufgrund der niedrigen Sicherheitsbudgets und der hohen gespeicherten Menge an sensiblen Daten von Studenten und Mitarbeitern ist dieser Sektor ein besonders lukratives Ziel für Cyberangriffe. Mit sieben Schulbezirken, die von Ransomware betroffen waren, ist Connecticut der Staat mit der höchsten Anzahl erfolgreicher Angriffe auf Schulen.

Im September verabschiedete der US-Senat den DHS Cyber Hunt and Incident Response Teams Act. Dieser stellt Einsatzteams zusammen, die von nun an öffentliche sowie private Unternehmen bei der Verteidigung gegen Cyberbedrohungen unterstützen sollen.

Gesundheitsorganisationen sind in den USA jedoch nach wie vor das Hauptziel von Hackern: Bösartige Kampagnen und Malware treffen den Sektor wie keinen anderen. Die Mengen an sensiblen Daten, die in Gesundheitseinrichtungen verwahrt werden, ist wie eine Goldmine für Hacker. Ein erfolgreicher Cyberangriff kostet nicht nur viel Geld, sondern lähmt auch das alltägliche Geschäft. In einigen Fällen, wie zum Beispiel beim DCH Medical Center in Alabama, mussten nach einer Attacke die Termin- und Buchungssysteme abgeschaltet werden, was dazu führte, dass sogar Operationen abgesagt werden mussten – in extremen Fällen hätte das bei einigen Patienten schwere gesundheitliche, wenn nicht sogar tödliche Folgen haben können.

Der Beginn einer neuen Dekade

Bald beginnt ein neues Jahrzehnt; 2020 ist nur noch wenige Tage entfernt. Ransomware ist und bleibt auch im kommenden Jahr eine maßgebliche Bedrohung für die Cyberwelt. Die Ausgaben für Cybersicherheit in Unternehmen werden schätzungsweise über den bisher ausgegebenen 14 Milliarden Euro in 2019 liegen. Mit der Einführung neuer Vorschriften und Gesetze wird die Verantwortung für den ordnungsgemäßen Schutz und die Sicherung von Daten von noch größerer Bedeutung sein.