Ransomware sorgt für Milliardenschäden in der deutschen Wirtschaft

Denn laut einer Umfrage des IT-Branchenverbands Bitkom beläuft sich der durch Ransomware und andere Cyber-Angriffe entstandene Gesamtschaden im Jahr 2021 auf weit über 200 Milliarden Euro. Zum Vergleich: Das ist in etwa das Bruttoinlandsprodukt von Staaten wie Portugal oder Neuseeland.

Pixabay.com © katielwhite91 Public Domain
Bei Ransomware werden entweder die Bildschirme der User gesperrt oder die Daten auf dem Computer verschlüsselt. Die Sperre wird erst nach Bezahlung eines Lösegeldes wieder aufgelöst.

Studie zeichnet ein düsteres Bild der Bedrohungen

In der Studie „Wirtschaftsschutz 2021“ der Bitkom wurden insgesamt 1.067 Führungskräfte von Unternehmen mit zehn oder mehr Mitarbeitern zum Thema befragt.

88 Prozent der Befragten gaben dabei an, in den letzten 12 Monaten von Diebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Im Vergleich zu den Befragungen in den Jahren 2017 und 2019 sind die Werte stark angestiegen. Noch im Jahr 2017 fühlten sich lediglich 53 Prozent der Befragten davon betroffen.

Von den Cyberangriffen sind nahezu neun von zehn Unternehmen betroffen. Die häufigsten Fälle betreffen dabei mit 31 Prozent die Infizierung mit Schadsoftware beziehungsweise Malware. Auf den Plätzen folgen Distributed Denial of Service (DDoS), Spoofing und Phishing.

Die Täter haben es dabei vor allem auf Kommunikationsdaten wie E-Mails sowie Kunden- und Finanzdaten abgesehen. Ein beliebtes Einfallstor für den Datenklau ist dabei das Homeoffice. Ein Viertel der Befragten gab an, dass es in ihrem Unternehmen häufig zu Sicherheitsvorfällen gekommen ist, die auf die Arbeit im Homeoffice zurückzuführen sind, bei weiteren 35 Prozent kamen diese Attacken zumindest vereinzelt vor. In mehr als der Hälfte der Fälle ist dabei auch ein tatsächlicher Schaden für das Unternehmen entstanden.

Durch den Ausfall von Informations- und Produktionssystemen oder Betriebsabläufen entstand im letzten Jahr ein Schaden von 61,9 Milliarden Euro. Oftmals geht es aber noch viel dreister zur Sache: Erpressungen mit gestohlenen oder verschlüsselten Daten haben für einen Gesamtschaden von 24,3 Milliarden Euro gesorgt.

Fast jeder elfte Unternehmer in Deutschland sieht seine Existenz durch die Cyberattacken bedroht. Deshalb ist ein Großteil der Befragten der Meinung, dass sich die Politik stärker dafür einsetzen sollte, Unternehmen vor Cyberangriffen zu schützen und ein entsprechendes Qualitätsmerkmal zu etablieren. Vor allem die Ransomware-Angriffe werden dabei als besondere Bedrohung für die IT-Sicherheit des Unternehmens angesehen.

Worum handelt es sich genau bei Ransomware?

Wer nicht täglich direkt mit den IT-Bedrohungen konfrontiert ist, kann mit den zahlreichen Begriffsdefinitionen schnell durcheinandergeraten. Das Wort „Ransom“ bedeutet wörtlich übersetzt so viel wie „Lösegeld“.

Das zeigt schon auf, worum es bei Ransomware geht: Erpressung. Bei Ransomware handelt es sich um Schadprogramme, die die Daten, die sich auf einem Computer befinden, verschlüsseln oder gleich den ganzen Computer sperren. In den Erpressungsschreiben werden die betroffenen User darüber informiert, dass die Sperre nur nach einer entsprechenden Lösegeldzahlung wieder freigegeben wird.

Die Experten unterscheiden dabei zwei unterschiedliche Arten von Ransomware:

• Screenlocker, die den Bildschirm sperren.
• File-Encrypter, die die Daten auf dem Computer verschlüsseln und dabei noch wichtige Dokumente wie etwa Fotos oder Texte sozusagen als „Geisel“ nehmen.

Ransomware ist keine neue Erfindung. Der erste Virus dieser Art wurde bereits im Jahr 1989 damals noch in Form von Disketten in den Umlauf gebracht. Dabei ersetzte die Schadsoftware eine Konfigurationsdatei und begann nach 90 Neustarts damit, die Festplatte zu verschlüsseln. Um wieder Zugriff auf ihre Daten zu bekommen, sollten die betroffenen User 189 US-Dollar per Post an ein Unternehmen in Panama schicken.

Heute gelangt Ransomware vor allem über manipulierte Websites auf den eigenen Computer. Ausgangspunkt dafür ist zumeist ein Link in einer Spam-Mail oder eine Nachricht über ein soziales Netzwerk. Besonders beliebt sind auch fingierte Rechnungen und Mahnungen. Die Attachments enthalten jedoch nicht die angegebenen Informationen, sondern den Schadcode der Ransomware. Die Verschlüsselung nach einem Angriff dauert oft nur wenige Minuten.

Wer sich als privater User vor solchen Attacken schützen möchte, sollte zumindest eine leistungsstarke Antivirus-Software verwenden. Zuverlässigen Schutz bietet unter anderem das Antivirenprogramm McAfee Lifesafe. Die Software ist sehr einfach in der Bedienung. Der Modus „Safe Web Browsing“ warnt vor riskanten Websites und hilft dabei, gefährliche Phishing-Angriffe zu verhindern. Die jährlichen Kosten dafür halten sich vor allem im Vergleich dazu, welcher Schaden auf ungeschützten Rechnern entstehen kann, in sehr engen Grenzen.

Pixabay.com © geralt Public Domain
Typische Meldung einer Ransomware: „Your personal files are encrypted.“ oder zu Deutsch: „Ihre persönlichen Daten wurden verschlüsselt.“

WannaCry, Ryuk und Co.: Die gefährlichsten Arten von Ransomware der letzten Jahre

Wer gegen seinen Feind ankämpfen möchte, sollte ihn zumindest kennen. Deshalb ist es wichtig, von den gefährlichsten Arten von Ransomware zumindest schon einmal gehört oder gelesen zu haben.

Einer der größten Angriffe gelang vor ein paar Jahren durch die Ransomware WannaCry. Im Jahr 2017 waren rund 200.000 Rechner in mehr als 150 Ländern davon betroffen. Dabei handelte es sich keineswegs nur um private User, auch große Unternehmen und öffentliche Einrichtungen berichteten von entsprechenden Vorkommnissen auf ihren Computern. Die Betreiber machten sich dabei einen Fehler von Microsoft bei der Implementierung des SMB-Protokolls zunutze.

WannaCry ist vor allem deshalb so gefährlich, weil keine Maßnahmen erforderlich sind, um die Ransomware auszulösen. Sie installiert sich automatisch auf den Rechnern. Als Lösegeld werden 300 US-Dollar in Bitcoins verlangt, die innerhalb von drei Tagen überwiesen werden müssen. Andernfalls verdoppelt sich die Summe. Schätzungen gehen davon aus, dass noch immer mehr als zwei Millionen Computer den Angriffen von WannaCry ausgesetzt sind.

Daneben sind aber noch ein paar weitere gefährliche Ransomware-Arten im Umlauf:

• Ryuk richtete sich in den Jahren 2018 und 2019 vor allem an Unternehmen, die sich keine großen Ausfallzeiten leisten konnten.
• GandCrab setzte im gleichen Zeitraum vor allem auf Makros von Microsoft Office, um den Verbreitungsgrad seiner Ransomware zu maximieren.
• Bad Rabbit tarnt sich als Adobe Flash-Installation.
• SamSam nutzt vor allem schwache Passwörter als Sicherheitslücken. Das Besondere dabei: Die Attacken sind nicht willkürlich, sondern scheinen sorgfältig geplant zu sein. Die Erpressungssumme richtet sich dabei nach dem Umfang der Daten und der möglichen Zahlungsbereitschaft der Betroffenen.