Zahl der Cyberattacken auf kritische Ziele in Europa hat sich 2020 verdoppelt

Veröffentlicht am von

Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.

Pressemeldung der Firma 8com GmbH & Co. KG

Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen Organisationen der kritischen Infrastruktur – im Vergleich zu 146 Vorfällen im Jahr zuvor. Auch die Zahl der Attacken auf Krankenhäuser und andere Unternehmen der Gesundheitsbranche ist demnach um 47 Prozent gestiegen. Zum Einsatz kam in den meisten Fällen Ransomware, wie auch bei Colonial Pipelines und JBS in den USA. Als einen der Gründe für diese starke Zunahme nennt ENISA auch die Pandemie und die damit verbundenen Einschränkungen. Besonders die Eile, mit der viele Services in die digitale Welt verlegt wurden, hat wohl dazu geführt, dass die Sicherheit anfangs eher zweitrangig war.  

Eine Umfrage der britischen Sicherheitsforscher von Sophos zeigte zudem, dass nicht nur die Zahl der Angriffe auf die kritische Infrastrukturen gestiegen ist, sondern auch die Kosten je Vorfall. Während 2020 durchschnittlich 761.106 US-Dollar anfielen, waren es in den ersten Monaten 2021 schon 1,85 Millionen US-Dollar. In diesen Werten enthalten sind allerdings bereits die Kosten für Versicherungen, entgangene Gewinne, die Wiederherstellung und das eigentliche Lösegeld.

Sowohl ENISA als auch Sophos weisen zudem auf eine neue Masche der Cyberkriminellen hin, die viele Unternehmen vor noch größere Probleme stellen dürfte. Nachdem erst im vergangenen Jahr die Zahl der zweistufigen Angriffe zugenommen hatte, bei denen die Hacker zuerst die Daten aus den Systemen ihrer Opfer herunterladen, bevor die eigentliche Ransomware zuschlägt, wird nun eine dritte Stufe verstärkt beobachtet. Dabei nutzen sie die erbeuteten Daten ihrer Opfer dazu, um auch ihre Geschäftspartner und Kunden zu erpressen und so zusätzliche Lösegelder zu erhalten.

Ebenfalls zugenommen hat die Zahl der sogenannten „Fileless Attacks“. Diese kommen ohne eine Datei aus, in der die Ransomware versteckt und durch einen Klick aktiviert wird. Sie wird vielmehr im Betriebssystem des Computers, beispielsweise im RAM-Speicher versteckt und tritt auf dem Hard-Drive überhaupt nicht in Erscheinung. Dadurch bleiben Fileless Attacks unter dem Radar vieler Sicherheitssoftwares und können ungestört ihr Werk verrichten.

All diese Bedrohungen haben den Kampf gegen Cyberkriminelle auch politisch weiter in den Fokus gerückt. So will das US Department of Justice künftig den Kampf gegen Ransomware mit den gleichen Mitteln führen, die auch gegen Terroristen eingesetzt werden. Auch Großbritannien hat eine National Cyber Force ins Leben gerufen, die auf die Jagd nach Cyberkriminellen gehen soll. Zudem hat das FBI gemeinsam mit der Sicherheitsfirma Elliptic einen Weg gefunden, wie man Ransomware-Zahlungen, die normalerweise in Bitcoin vorgenommen werden, zu den Erpressern verfolgen kann. Das erschwert es den Kriminellen, die Lösegelder online zu „waschen“ und in reale Währungen zu tauschen – und das könnte die Attraktivität von Ransomware in Zukunft deutlich beeinträchtigen.



Firmenkontakt und Herausgeber der Meldung:
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Über die 8com GmbH & Co. KG Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab. 8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.