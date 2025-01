Deutschland war laut der Dragos Industrial Ransomware Analyse im dritten Quartal 2024 eines der am stärksten von Ransomware-Angriffen betroffenen Ländern Europas. Rund 22 Prozent der weltweiten Ransomware-Aktivitäten fanden in Europa statt, wobei Deutschland, Großbritannien und Italien am häufigsten angegriffen wurden. Besonders betroffen waren die Sektoren Fertigung, Transport und Technologie. Diese Vorfälle weisen laut Dragos auf einen besorgniserregenden Trend hin: Cyberkriminelle greifen gezielt kritische Infrastrukturen von Industrienationen an.

Ransomware-Angriffe in Deutschland folgen demnach einem breiteren europäischen Muster, bei dem Angreifer Sektoren mit einer geringen Toleranz für Betriebsausfälle priorisieren. Die Cybersicherheitsexperten von Dragos konnten zwar keine direkten Angriffe auf OT-Assets (Operational Technology) beobachten, dennoch verursachten Ausfallzeiten durch Ransomware in IT-Umgebungen schwerwiegende Störungen industrieller Prozesse. Diese Störungen führten zu finanziellen Verlusten, Produktionsverzögerungen und Sicherheitsrisiken, die durch die Vernetzung von IT- und OT-Systemen noch verstärkt wurden.

Ein bemerkenswerter Vorfall war der Analyse zufolge der Cyberangriff auf die Arntz Optibelt Group im August 2024, einen führenden deutschen Hersteller von Riemenantrieben. Der Angriff habe zu einer erheblichen Störung der IT-Infrastruktur des Unternehmens geführt und gezeigt, dass Ransomware-Kampagnen sich auch ohne direkten OT-Einfluss erheblich auf Industrieunternehmen auswirken könnten.

Die Auswertung der Daten von Dragos zeigt aber auch, dass neue und etablierte Ransomware-Gruppen neuartige Taktiken, Techniken und Verfahren (TTP) nutzen, um einer Entdeckung zu entgehen und ihre Wirkung zu maximieren. Als aufstrebende Akteure wurden die Gruppen Eldorado und Play identifiziert. Sie sollen sich auf Schwachstellen in virtuellen Netzwerkanwendungen und Remote-Diensten konzentrieren. Zudem sollen sie Tools einsetzen, die auf kritische Umgebungen zugeschnitten sind.

Dragos warnt aber auch vor eine Fragmentierung und Eskalation der Bedrohungslandschaft. „Während neue Gruppen entstehen, passen sich etablierte Akteure ständig weiter an. Diese Entwicklung, kombiniert mit dem Übergang einiger Akteure von reiner Erpressung hin zu operativer Sabotage, zeigt die wachsende Überschneidung von Cyberkriminalität und Cyberkrieg“, teilte Dragos mit. Eine weitere Zunahme von Ransomware-Angriffen auf Industrieunternehmen, angetrieben sowohl von finanziell als auch ideologisch motivierten Akteuren, sei wahrscheinlich.