Kleinunternehmen im Visier Ransomware-Attacken: Die digitale Erpressung boomt
Cyberkriminelle setzen verstärkt auf Erpressungssoftware, um an Geld zu kommen. Ein aktueller Bericht zeigt besorgniserregende Entwicklungen in Bezug auf Ransomware.
Der WithSecure-Report "Ransomware Landscape 2024" offenbart einen beunruhigenden Trend: Auch wenn die Produktivität der Ransomware-Branche nach ihrem Höhepunkt Ende 2023 nicht mehr ansteigt, sind sowohl die Häufigkeit der Angriffe als auch die Höhe der eingenommenen Lösegeldzahlungen in der ersten Hälfte des Jahres 2024 im Vergleich zu den Vorjahren weiter gestiegen.
Was ist eine Ransomware-Attacke?
Ransomware ist eine bestimmte Art von Software, die darauf abzielt, wichtige Daten oder Systeme eines Nutzers oder einer Organisation zu verschlüsseln, sodass sie nicht mehr zugänglich sind. Die Angreifer fordern dann von den Opfern ein Lösegeld, häufig in Form von Kryptowährungen wie Bitcoin, da diese Zahlungen schwer zurückzuverfolgen sind.
Ransomware-Angriffe können sich auf Privatpersonen, Unternehmen oder öffentliche Einrichtungen auswirken. Diese Art von Cyberangriff ist besonders problematisch, da sie kritische Daten oder Dienste lahmlegen und erhebliche finanzielle und betriebliche Schäden verursachen kann.
"Es gibt eine deutliche Verlagerung hin zu kleinen und mittleren Unternehmen, die nun einen größeren Anteil der Ransomware-Opfer ausmachen", sagt Tim West, Direktor für Bedrohungsanalyse bei WithSecure. Der Anteil dieser Firmen an den Ransomware-Opfern stieg von 50 Prozent im Jahr 2022 auf fast 61 Prozent in der ersten Hälfte 2024. Die Experten des finnischen IT-Sicherheitsunternehmens vermuten, dass Kriminelle hier auf schnellere und häufigere Lösegeldzahlungen setzen.
Besonders betroffen sind laut dem Bericht Branchen wie das verarbeitende Gewerbe, das Baugewerbe und das Gesundheitswesen. Diese Entwicklung könnte weitreichende Folgen für die Wirtschaft haben, da kleinere Unternehmen oft nicht über die nötigen Ressourcen verfügen, um sich effektiv gegen solche Angriffe zu schützen oder sich davon zu erholen.
Auch für Verbraucher hat diese Entwicklung konkrete Auswirkungen: Kleinere Onlineshops, lokale Dienstleister oder Arztpraxen könnten Ziel von Attacken werden und dabei sensible Kundendaten verlieren. Das bedeutet ein erhöhtes Risiko für den Missbrauch persönlicher Informationen wie Adressen, Kreditkartendaten oder sogar Gesundheitsinformationen.
Neue Tricks der Erpresser
Die Angreifer passen ihre Methoden stetig an und werden dabei immer raffinierter. Statt aufwendiger Netzwerkeinbrüche konzentrieren sie sich oft auf leicht zugängliche Daten. Dabei nutzen sie vermehrt Schwachstellen in öffentlich erreichbaren Anwendungen aus – in rund 45 Prozent der Fälle war dies der Einstiegspunkt. Auch Cloud-Dienste geraten verstärkt ins Visier der Kriminellen.
Der Bericht hebt außerdem hervor, dass Ransomware-Gruppen zunehmend auf sogenannte Dual-Use-Tools (zu Deutsch: doppelt verwendbare Werkzeuge) setzen – legitime Software für Fernzugriff und Datentransfer, die für böswillige Zwecke missbraucht wird und die Erkennung von Angriffen erschwere. Zudem beobachten die Experten einen Trend zu gezielteren Angriffen auf kritische Infrastrukturen, was potenziell schwerwiegende gesellschaftliche Auswirkungen haben könnte.
Behörden schlagen zurück
Im Kampf gegen Ransomware zeigt sich aber auch, dass Behörden verstärkt und mit einigem Erfolg gegen kriminelle Gruppen vorgehen. Ein aktuelles Beispiel sei die Infiltration und Störung der Infrastruktur der berüchtigten Hacker-Gruppierung Lockbit durch die Ermittler. Solche Aktionen erschweren es Kriminellen, ihr Geschäftsmodell aufrechtzuerhalten, und säen Misstrauen in der Cybercrime-Szene.
Der Bericht deutet an, dass der Rückgang der Produktivität solcher Ransomware-Gruppen möglicherweise auf diese behördlichen Maßnahmen zurückzuführen sei. Allerdings warnen die Experten, dass sich die Bedrohungslandschaft ständig anpasst und weiterentwickelt.
Der Report zeige jedoch auch vermehrt Hinweise auf eine Umbauphase bei Lockbit. Daraus ziehen die Autoren den Schluss, dass Lockbit "mit großer Sicherheit beabsichtigt, mit einem robusteren Betriebsmodell in die Branche zurückzukehren".
- labs.withsecure.com: "Ransomware Landscape H1/2024" (englisch)