IT-Blog - News, Tipps und Ticks aus der IT

Ransomware auf dem Vormarsch

von Redaktion CSLonz Am 28.05.2024 08:06:30

Ransomware-Angriffe sind in den letzten Jahren zu einer der größten Bedrohungen für Unternehmen und öffentliche Einrichtungen geworden. Besonders alarmierend ist die steigende Anzahl von Angriffen auf deutsche Unternehmen und Kommunen. In diesem Artikel beleuchten wir die neuesten Erkenntnisse aus dem Kaspersky-Ransomware-Bericht und analysieren die Auswirkungen solcher Angriffe auf Deutschland, illustriert durch konkrete Beispiele aus der Praxis, die wir in diesem Blog entweder beinahe in Echtzeit verfolgt und begleitet - oder selbst erlebt und darüber berichtet haben.

DALL·E 2024-05-26 16.09.18 - An image representing a ransomware attack. The scene includes a computer screen with a red warning message indicating that files are encrypted and dem

Kaspersky-Ransomware-Bericht 2024

Der aktuelle Bericht von Kaspersky zeigt einen alarmierenden Anstieg von Ransomware-Angriffen weltweit, mit einer besonders hohen Inzidenz in Deutschland. Laut dem Bericht waren im Jahr 2023 etwa ein Drittel aller Cybervorfälle auf Ransomware-Angriffe zurückzuführen. Kaspersky hat insgesamt 43 neue "Ransomware-Familien" identifiziert, die sich wiederum in 23.000 Modifikationen verbreiten und immer zielgerichteter angreifen. 

State_of_ransomware_2023Bildquelle: https://securelist.com/state-of-ransomware-2023/112590/

Besonders häufig waren Angriffe der Ransomware-Familien Lockbit 3.0, BlackCat/ALPHV und Cl0p, die weltweit zahlreiche Unternehmen und Organisationen lahmgelegt haben. Eine neue Bedrohung namens ShrinkLocker nutzt Microsofts BitLocker, um Unternehmensdateien zu verschlüsseln und die Wiederherstellungsmöglichkeiten zu entfernen, was die Bekämpfung dieser Angriffe besonders schwierig macht. Blicken wir noch einmal zurück auf besonders aufsehenerregende Vorfälle, die entweder nationale Bekanntheit erlangt haben oder in die wir persönlich einbezogen worden sind: 

Beispiele aus der Praxis

Südwestfalen-IT und Kommunen

Die Südwestfalen-IT (SIT), ein IT-Dienstleister für über 150 Kommunen, wurde Opfer eines massiven Ransomware-Angriffs. Die Hackergruppe Akira legte durch diesen Angriff die IT-Systeme zahlreicher Verwaltungen lahm, was zu einem nahezu vollständigen Stillstand der Verwaltungsdienste führte. Wir haben mehrfach darüber berichtet.

KIND-Hörgeräte

Ein weiterer schwerer Angriff traf die KIND-Hörgeräte GmbH & Co. KG, wodurch die Zentrale und über 600 Filialen betroffen waren. Dieser Angriff führte zu erheblichen Störungen in der Kommunikation und im Betriebsablauf. Unseren Bericht gibt es hier zum Nachlesen.

Zahnarztpraxen

Auch kleinere Unternehmen wie Zahnarztpraxen sind nicht vor Ransomware-Angriffen sicher. Ein Beispiel zeigt, wie solche Angriffe den Betrieb vollständig zum Erliegen bringen und erhebliche finanzielle Verluste verursachen können. Wir haben über dieses Risiko berichtet und kurz darauf eine Fallstudie veröffentlicht.

DALL·E 2024-04-10 23.44.47 - A group of dentists in a dental office appear distressed and resigned due to malfunctioning digital processes and failing digital communication system

Statistiken und wirtschaftliche Auswirkungen

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) belaufen sich die jährlichen Schäden durch Cyberangriffe auf deutsche Unternehmen auf mehrere Milliarden Euro. Die wirtschaftlichen Folgen umfassen nicht nur direkte Lösegeldzahlungen, sondern auch Kosten für IT-Sicherheitsmaßnahmen, Betriebsausfälle, Reputationsverluste und verlorene Kundschaft. Die in Deutschland jährlich entstehenden Schäden durch Cyberattacken, haben wir in unserem Blog-Beitrag zur IT-Lage der Nation beziffert. Den gesamten Bericht des BSI mit Zahlen und Fakten finanziellen Schäden gibt es hier.

DALL·E 2024-05-26 21.30.37 - An image representing the costs of cyberattacks. The scene includes a computer with a red alert message, stacks of money, and a broken piggy bank, sym

Schutzmaßnahmen gegen Ransomware

Um sich gegen Ransomware zu schützen, sollten Unternehmen und öffentliche Einrichtungen unbedingt (mindestens) folgende Maßnahmen ergreifen:

1. Regelmäßige Backups: Regelmäßige Datensicherungen sind essenziell, um im Falle eines Angriffs schnell wiederherstellen zu können.
2. Schulung der Mitarbeiter: Sensibilisierung und Schulung der Mitarbeiter im Umgang mit verdächtigen E-Mails und Phishing-Angriffen können viele Angriffe verhindern.
3. Aktualisierung von Software: Regelmäßige Updates von Betriebssystemen und Software schließen Sicherheitslücken.
4. Starke Passwörter und Multi-Faktor-Authentifizierung: Diese Maßnahmen erschweren es Angreifern, Zugang zu Systemen zu erlangen.
5. Netzwerksegmentierung: Durch die Aufteilung des Netzwerks in verschiedene Segmente können Angriffe eingedämmt werden. (in Verbindung mit einer strikten Zero-Trust-Policy)
6. Verwendung spezialisierter Sicherheitslösungen: besonders schlagkräftige und häufig auf künstlicher Intelligenz basierende IT-Sicherheitssoftware der nächsten Generation

Fazit

Ransomware bleibt eine erhebliche Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen. Durch die Implementierung umfassender Sicherheitsmaßnahmen und die Sensibilisierung der Mitarbeiter können viele Angriffe verhindert oder zumindest ihre Auswirkungen minimiert werden. Es ist unerlässlich, kontinuierlich in IT-Sicherheit zu investieren und auf dem neuesten Stand der Technik zu bleiben, um gegen die sich ständig weiterentwickelnden Bedrohungen gewappnet zu sein.
Themen: IT-Blog updates It-security officesafety Ransomware-Hack KRITIS Ransomware Suedwestfalen-IT kommunen hack securitybreach

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.