Ransomware: Explosiver Trend

Einen sicheren Platz ganz weit vorne bei den Top-Bedrohungen 2021 hat auch Ransomware. „Ransomware wird 2021 weiter explodieren. Ich denke, wir werden vermehrt Ransom­ware as a Service beobachten, was zur Erpressung und Schädigung der Reputation genutzt werden wird“, erklärt etwa Earl Matthews, VP of Strategy bei Mandiant Security Validation und pensionierter US-General. Seine Kollegin Sandra Joyce (EVP) hält Ransomware mittlerweile sogar für „eine Angelegenheit der nationalen Sicherheit - für die Vereinigten Staaten und für Länder auf der ganzen Welt“. Sie sagt: „Wir sehen vermehrt verheerende Angriffe und Erpressungsversuche. Wir haben beobachtet, dass Hackergruppen durch „Post Compromise“-Aktivitäten Systeme und das interne Netzwerk ausspähen, um die wertvollsten und sensibelsten Daten zu verschlüsseln und kritische Infrastrukturen lahmzulegen.“  

Auch Rüdiger Weyrauch von FireEye berichtet, dass 2020 die Angriffe häufiger und gravierender waren als in den Jahren zuvor. Für das laufende Jahr befürchtet er sowohl neue Varianten als auch noch häufigere Attacken. „Ein besorgniserregender Trend ist, dass Hacker (…) zunehmend Ransomware as a Service anbieten, sprich Malware plus die Kompetenz, diese nicht nur einmalig, sondern auch fortlaufend zu implementieren.“  Der FireEye-Report „Cyber Security Predictions 2021“ sagt voraus, dass dadurch zielgerichtete Ransomware-Angriffe deutlich zunehmen. Dabei werden vor der Aktivierung der Ransomware die Netzwerke ausgespäht, um kritische Daten vorher abzuziehen und den Druck, Lösegeld zu zahlen, zu erhöhen. 

Von diesem Trend berichtete auch Michael Veit, Security Evangelist bei Sophos, in einem Online-Panel von com! professional. Ihm zufolge legen es Erpresser zunehmend gar nicht mehr darauf an, Daten zu verschlüsseln, sondern sie drohen stattdessen lieber gleich mit ihrer Veröffentlichung - was Unternehmen empfindlich schaden kann, etwa wenn Geschäftsgeheimnisse oder kompromittierende Informationen darin enthalten sind oder Strafen wegen Verstößen gegen Datenschutzbestimmungen fällig werden könnten. Für verschlüsselte Daten haben Unternehmen mittlerweile außerdem in vielen Fällen Backups, die sie schnell wieder einspielen können.

Christian Vogt, Vice President DACH bei Fortinet, macht auf einen Ransomware-Aspekt aufmerksam, mit dem Unternehmen sich seiner Einschätzung nach verstärkt werden ausei­nandersetzen müssen: OT-Security (Operational Technology). Seine Begründung: „Bisher kennen wir Ransomware als Bedrohung für IT-Systeme (…). IT- und OT-Systeme wachsen jedoch zunehmend zusammen, wodurch zwangsläufig OT-Geräte auch zur Zielscheibe von Cyberkriminellen werden. Entsprechende Angriffe können eine ganze Produktion stilllegen und im schlimmsten Fall auch Kritische Infrastrukturen (KRITIS) betreffen - mit verheerenden Folgen, sollte es Krankenhäuser, die Wasser- oder die Energieversorgung treffen.“