Infrastruktur oft Ziel

Ransomware-Attacken werden immer gefährlicher

12.03.2021 05:59

Der deutsche Rückversicherer Munich Re (Münchener Rück) erwartet einen weiteren Anstieg der Online-Erpressung - mit steigenden Gefahren für die öffentliche Infrastruktur. "Ransomware ist nach wie vor für Cyberkriminelle mit Abstand das lukrativste Geschäftsmodell, sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberkriminalität.

In einer Analyse warnt die Versicherung, dass bei Angriffen auf Stromnetze, medizinische Systeme oder Transportmanagement sogar Menschenleben gefährdet werden könnten.

Daten in Geiselhaft
Ransomware nennen IT-Security-Kenner bösartige Verschlüsselungssoftware, mit der Hacker wichtige Daten verschlüsseln und Computernetze lahmlegen, um anschließend für die Entsperrung hohe Summen zu erpressen. In Deutschland sind in den vergangenen Jahren unter anderem Dutzende von Krankenhäusern auf diese Weise angegriffen worden.

International sind Fälle bekannt, in denen die Täter hohe zweistellige Millionensummen forderten. Verweigert eine attackierte Organisation die Zahlung, wird das ebenfalls teuer. Die Kosten durch Ausfallzeiten eines Netzes könnten ebenso hoch sein wie die gezahlten Lösegelder, heißt es in der Munich-Re-Analyse. Weitere häufige Phänomene sind Datendiebstahl und Online-Betrug.

Globale Schäden gehen in die Milliarden
Wie hohe Schäden die Internetkriminalität weltweit anrichtet, ist unklar. Die Munich Re zitiert eine Schätzung des US-Unternehmens Cybersecurity Ventures, der zufolge die globalen Schäden jährlich um 15 Prozent wachsen und bis 2025 auf 10,5 Milliarden Dollar (8,83 Milliarden Euro) ansteigen könnten. „Mittlerweile sind Kits für bestimmte Arten von Attacken auf diesem Markt, die Kriminellen müssen gar nicht mehr selbst programmieren“, sagte Kreuzer.

Nach FBI-Zahlen war in den USA allein im März 2020 die Zahl der Ransomware-Angriffe um fast 150 Prozent gestiegen. „Covid-19 wird unverändert in hohem Maß als Vehikel genutzt, um Cyberattacken zu starten, weil das Interesse daran sehr groß ist und sich dies nutzen lässt, um Malware zu verbreiten“, sagte Kreuzer dazu.

Am Anfang steht meist eine E-Mail
„Mehr als neunzig Prozent aller Cyberangriffe starten immer noch mit einer ganz normalen Email. Verändert hat sich, dass die Angriffe immer spezialisierter werden.“ Ein Aspekt dabei sind echt aussehende Mails von Kriminellen, die ihre Adressaten persönlich ansprechen und sich als Vorgesetzte oder Geschäftspartner ausgeben, um Geld, Daten oder persönliche Informationen zu erschwindeln.

Die Munich Re geht davon aus, dass auch staatliche Hacker ihre Angriffe intensiviert haben. „Covid-19 ist wie eine Lupe, die zeigt, wie Nationalstaaten versuchen, Forschungsdefizite aufzuholen im Bereich Forschung und Entwicklung, insbesondere bei Impfstoff- und Medikamentenentwicklung“, sagte Kreuzer. „Auch der Bereich Logistik und Impfstoffdistribution ist im Fadenkreuz. Meine Erwartung wäre, da werden wir auch noch einiges in Zukunft sehen.“

Angriffe teils staatliche gesteuert
Um welche Staaten es sich handeln könnte, schreibt die Munich Re in der Analyse nicht. Besonders häufig genannt werden in diesem Zusammenhang Russland und China, zuletzt letzte Woche im Zusammenhang mit einem groß angelegten internationalen Datenklau, den unter anderem der US-Konzern Microsoft publik machte.

„Für alle Risikoträger ist es umso wichtiger, aus Vorfällen zu lernen und Cybersecurity-Trends, Bedrohungen und Schwachstellen zu erkennen“, sagte Kreuzer. Die Munich Re bietet selbst Cyberversicherungen an und geht - wie die Wettbewerber der Münchner auch - von steigender Nachfrage aus. „Versicherer gestalten ihre Portfolios noch selektiver, wir erwarten von den Kunden die höchsten Sicherheitsstandards und unterstützen sie bei wirksamen Schutzmaßnahmen für eine erhöhte Resilienz und Abwehrbereitschaft.“

Quelle: APA/dpa