Der grösste Ransomware-Angriff – bis der nächste kommt

Zwar wissen wir noch nicht genau, wie viele Unternehmen Lösegeld zahlen sollen, um ihre Systeme wieder zum Laufen zu bringen. Aber einige Cybersecurity-Experten glauben, dass der Angriff auf Kunden des amerikanischen Softwareanbieters Kaseya einer der grössten Ransomware-Angriffe aller Zeiten war.

Über den Software-Provider Kaseya in die Computer der Opfer - Ransomware breitet sich schnell aus.
                                                                                                                              Screengrab Kaseya.com

Das erpresserische Geschäft der Hacker mit Ransomware läuft nun schon seit Jahren – und es läuft gut. Irgendwie scheint es aber für die Regierungen und Unternehmen der Welt nicht besonders dringlich zu sein, den Kriminellen das Handwerk zu legen. Grosse Worte hört man immer wieder, auch diesmal aus dem Biden Weissen Haus in Washington. Doch dann legt sich die Aufregung üblicherweise schnell wieder. Bis zum nächsten Angriff. Vielleicht hat das damit zu tun, dass sowohl mit Cybercrime-Versicherungen wie auch mit Kryptowährung sehr, sehr viel Geld verdient wird. Beides sind Bestandteile von Ransomware-Angriffen, ohne die solche nicht funktionieren würden.

 Cybersecurity-Experten sagen, dass die REvil-Gang, ein Ransomware-Syndikat, hinter dem Angriff auf das Softwareunternehmen Kaseya steckt. Laut Cybersecurity-Firma ESET gibt es Opfer in mindestens 17 Ländern, darunter Großbritannien, Südafrika, Kanada, Argentinien, Mexiko, Kenia und Deutschland. In Schweden konnten hunderte Filialen der Lebensmittelkette Coop nicht öffnen, weil ihre Kassen nicht funktionierten. Auch die schwedische Staatsbahn war betroffen.

Kaseya ist ein Unternehmen, das Software-Tools für IT-Outsourcing-Firmen bereitstellt. Eines dieser Tools ermöglichte es den Hackern, Hunderte von Unternehmen auf allen fünf Kontinenten lahmzulegen.

CEO Fred Voccola hat sich in einem Interview zum Angriff geäussert. Eine seiner Schlussfolgerungen: Die Hacker müssten sich eigentlich nicht mal davor fürchten, dass sie erwischt werden – dank anonymer Kryptowährungen.

Nicht alle Anwender werden aus Schaden klug

Internet-Kriminalität ist nicht nur eine Phantomgefahr, wie es vielen Usern erscheinen mag, die bis jetzt noch nie geschädigt wurden. Eine Umfrage in Deutschland zeigt, dass ein Viertel der Deutschen bereits Opfer von Kriminalität im Internet geworden sind. Trotzdem geben viele der Betroffenen an, dass sie sich nach einer derartigen negativen Erfahrung nicht besser schützen, als vorher.

Cybercrime ist zu einem gesellschaftlichen Problem geworden, das immense
Schäden anrichtet.                                                                        Bild Pixabay
 

Die Zahlen kommen vom Digitalbarometer 2020 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes. Sie zeigen, dass rund zwei Drittel der Betroffenen User durch Internetkriminalität einen Schaden erlitten haben, ein Drittel davon einen finanziellen Schaden. Die höchste angegebene Schadenssumme lag bei 50‘000 Euro. Aber auch emotionale Schäden, zum Beispiel durch Cybermobbing, einen Verlust von Daten oder einen zeitlichen Schaden durch das aufwendige Wiederherstellen von Daten wurden genannt. Vier Prozent der Befragte User sind wiederholt Opfer von Cyber-Kriminalität geworden.Positiv sei immerhin, dass sich 35 Prozent der Betroffenen nach einer Straftat an die Polizei gewandt haben, heisst es in der Studie.

“Jeder Zehnte gibt an, sich ohne Schutzmassnahmen im Internet zu bewegen. Das ist wie Autofahren ohne Anschnallen oder Bahn fahren ohne Maske. Andere sichern sich bereits ab, vernachlässigen aber effiziente Massnahmen wie automatische Updates. Laut Umfrage nutzt diese Option bewusst nur jeder Vierte, obwohl diese Massnahme am besten und am schnellsten Sicherheitslücken schliessen kann." (BSI-Präsident Arne Schönbohm)

 Wer Sicherheitsempfehlungen direkt umsetzt, wird seltener Opfer von Kriminalität im Internet. So geben Befragte, die bisher gar nicht oder nur einmalig Opfer wurden, häufiger an, dass sie solche Empfehlungen direkt umzusetzen. Hingegen setzen ein Drittel der Menschen, die schon mehrfach Opfer waren, Sicherheitsempfehlungen erst im Problemfall um – auch wenn sie diese gekannt hätten.
Die Sicherheitsumfrage des BSI koinzidiert mit der Veröffentlichung des Bundelagebildes Cybercrime des deutschen Bundeskriminalamtes. Dort wird die Schlussfolgerung gezogen, dass Ransomware die grösste Bedrohung für Unternehmen und Staat darstelle. Die Professionalität von Cyberkriminellen nehme laufend zu:

“ Sie arbeiten inzwischen mit Spezialgebieten und bieten Outsourcing von Angriffen, "Cybercrime-as-a-Service". Dies bedinge "eine hohe Arbeitsteilung zwischen den Tatbeteiligten und eine Spezialisierung Einzelner auf ausgewählte relevante Tatteilbeiträge". Foren und Jabber-Server dienen dabei als "Branchenbücher" zwischen Anbietern und Interessenten, die sich in einem hochlukrativen Markt bewegen. Und die kriminellen IT-Fachkräfte entwickeln ihre Tools auch weiter. Über 1 Milliarde Malware-Familien habe man gezählt.Nach aktuellem Stand gelten als am häufigsten vorkommende Malware-Familien: Emotet, Dridex, Ryuk, Trickbot und Maze…“ (inside-it.ch)

Cyberkriminalität: Werden Unternehmen erst aus Schaden klug?

Computerkriminalität trifft immer mehr Unternehmen. Trotzdem herrscht in vielen Unternehmen die Ansicht, dass das Risiko für andere Firmen deutlich höher sei, als für die eigene Organisation. Dies dürfte ein entscheidender Grund dafür sein, dass die Bereitschaft, in die Prävention zu investieren, nach wie vor gering ist.

In vielen Unternehmen glaubt man nicht so recht daran, dass man zum Ziel
eines Cyberangriffs werden könnte - obwohl die Statistiken eine andere
Sprache sprechen.                                                                        Bild maxpixel

Vier von zehn Unternehmen geben in einer deutschen KPMG-Studie an, dass sie in den letzten zwei Jahren von Cybercrime betroffen worden seien. Die Resultate zeigen unter anderem, dass 85 Prozent der von Computerkriminalität betroffenen Unternehmen die Täter lediglich der Kategorie “unbekannt extern“ zuordnen können. Sie sind nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären - was die Erfolgsquote der Angreifer verbessert.

Eines der gefährlich verbreiteten Angriffsszenarien sind Ransomware-Angriffe, auch als Verschlüsselungs-Trojaner bekannt. Bei der letzten KPMG-Umfrage im Jahr 2017 kannte erst knapp die Hälfte(!) der Unternehmen diese Art von Computerkriminalität, inzwischen ist Ransomware immerhin fast allen Befragten ein Begriff. Das kommt nicht von ungefähr: Ein Drittel aller befragten Unternehmen wurde schon mit Ransomware konfrontiert. Weitere 28 Prozent konnten Angriffe abwehren, bevor diese zum Erfolg führten. Insbesondere bei grossen Unternehmen zeigt sich im Vergleich zur Vorgängerstudie ein deutlicher Anstieg bei der Zahl der Attacken. So hat sich der Anteil der Betroffenen verdoppelt – der diesjährigen Befragung zufolge war dies bei etwa jedem dritten grossen Unternehmen der Fall und auch jedes dritte KMU war betroffen.

Ernüchternd ist die Tatsache, dass es bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen infolge einer Attacke zu einem Betriebsausfall kam. Dieser dauerte durchschnittlich 39,8 Stunden, bei jedem fünften Unternehmen dauerte es mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte.

Nach wie vor werden 37 Prozent der Cyberangriffe rein zufällig aufgedeckt. Es gilt also für Unternehmen, die Zufallsabhängigkeit durch effektive und angemessene Präventionsmassnahmen zu minimieren. Daher müssten insbesondere grundlegende Vorkehrungen im Umgang mit Computerkriminalität, wie beispielsweise die Schulung der Mitarbeiter, getroffen werden. Nach wie vor fehlt es vielen Mitarbeitern an Verständnis für komplexe Technologien, um Verdachtsfälle effizient zu beurteilen. Zudem ist es für zwei Drittel der Unternehmen eine massive Herausforderung, kompetente Mitarbeiter zu rekrutieren oder entsprechend weiterzubilden.

Darüber hinaus ist die Investitionsbereitschaft der Unternehmen im Bereich der Prävention nach wie vor verhältnismässig gering. Knapp 20 Prozent der befragten Unternehmen investieren weniger als 10‘000 Euro im Jahr, um vorbeugend gegen Cybercrime vorzugehen, weitere 28 Prozent zwischen 10‘000 und 50‘000 Euro und nur jedes vierte Unternehmen mehr als 50‘000 Euro.

Immerhin geben mehr als zwei Drittel der Befragten an, dass sie nach einem Vorfall ihre präventiven Massnahmen angepasst hätten. “Aus Schaden wird man klug“, scheint auch zu gelten, wenn es um Cyberkriminalität geht.