Cybercrime-Prognosen:

Ransomware-Horror erreicht 2022 neue Dimension

Ransomware-Attacken waren für Cyberkriminelle 2021 ein lukratives Geschäft. 2022 dürfte die Bedrohung nach Einschätzung von Experten noch wachsen.

(Bild: ©Tomasz Zajda - stock.adobe.com)

Zwei Wochen vor dem Jahreswechsel haben viele IT-Security-Anbieter ihre Prognosen für 2022 bereits veröffentlicht. Darin skizzieren sie, auf welche Gefahren sich Unternehmen einstellen müssen: Die Ransomware-Bedrohung dürfte demnach eine ganz neue Dimension erreichen, außerdem müssen Unternehmen mit Digitalisierungsdefizit aufpassen, dass Kündigungswellen und unerfahrene Mitarbeiter nicht zum Einfallstor für Hacker werden.

Das berichtet „ZDNet“ unter Berufung auf IT-Sicherheitsforscher bei Cisco, KELA, der EU-Agentur für Cybersicherheit ENISA, CrowdStrike, der Thales Group und BlackBerry CISO. Die größte Bedrohung, da sind sich alle IT-Sicherheitsdienstleister einig, wird weiterhin von Ransomware ausgehen: Die höchst lukrativen Cyberangriffe mit Daten verschlüsselnden und IT-Systeme unbrauchbar machenden Erpresser-Trojanern, die schon 2021 immer häufiger wurden, werden sich demnach 2022 noch weiter intensivieren.

Hinweise darauf finden sich im Darknet, wo sich im Ransomware-Business tätige Cyberkriminelle organisieren. Dort mehren sich jüngsten Analysen zufolge Hinweise darauf, dass vor allem Großkonzerne im neuen Jahr ins Visier genommen werden. Das „perfekte“ Ransomware-Opfer ist für viele Gruppen demnach ein Konzern mit mehr als 100 Millionen US-Dollar Jahresumsatz. Hier lässt sich besonders viel Lösegeld herausschlagen, so die Annahme der Kriminellen. Zur Gewinnmaximierung setzen Ransomware-Gruppen aber auch zunehmend auf doppelte und dreifache Erpressung, Schutzgeldmodelle und den Verkauf sensibler Unternehmensdaten.

Mehrfach-Erpressung und Schutzgeld-Abos
Bei Cisco Secure warnt man beispielsweise vor Ransomware-Angriffen, bei denen in einer ersten Stufe Daten verschlüsselt und Lösegelder gefordert werden. Nach der Zahlung und Entschlüsselung droht dann die Erpressung mit dem Verkauf sensibler Daten. Wird abermals gezahlt, ist nicht auszuschließen, dass Cyberkriminelle untereinander mit sensiblen Firmendaten handeln - und eine andere Gruppe das attackierte Unternehmen abermals zur Kasse bittet. Umgekehrt erwarten IT-Security-Forscher auch eine Art von Schutzgeldsystem: Ransomware-Gruppen könnten potenziellen Opfern „Abos“ verkaufen, damit diese nicht ins Visier genommen werden.

Bei der digitalen Erpressung dürften neben klassischer Ransomware- und Erpressung mit sensiblen Daten auch sogenannte DDoS-Angriffe zunehmen - etwa als Service spezialisierter Gruppen im Darknet. Dabei handelt es sich um simple Überlastungsangriffe: Server werden mit so vielen Anfragen bombardiert, dass Websites für die Kunden eines Unternehmens nicht mehr erreichbar sind. Schon bisher forderten die Drahtzieher solcher Attacken oft Geld, damit sie ihre Angriffe beenden. Das könnte 2022 noch einmal größere Ausmaße annehmen.

Unternehmen könnten nicht nur vermehrt mit klassischer Ransomware, sondern auch mit DDoS-Erpressung konfrontiert werden.

(Bild: APA/dpa/Felix Kästle)

Personalfluktuation eröffnet Angriffsmöglichkeiten
Gefahr orten IT-Security-Forscher auch in einer bevorstehenden Kündigungswelle: Firmen, die in der Pandemie bewährte Home-Office- und Hybrid-Arbeitskonzepte nicht beibehalten, drohen im großen Stil Mitarbeiter zu verlieren, die dies nicht mehr missen wollen. Im angelsächsischen Raum beobachtet man bereits jetzt die größte Arbeitnehmer-Mobilität seit zwei Jahrzehnten, geht aus einer Microsoft-Untersuchung hervor: Wer bei seinem Arbeitgeber nicht bekommt, was er sich wünscht, sucht sich immer öfter einen anderen Job. Die resultierende Personalfluktuation sehen IT-Sicherheitsforscher als Problem.

Denn: Die Unternehmen müssen nicht nur die Abgänge ausgleichen und frei gewordene Stellen neu besetzen, sondern die neuen Mitarbeiter vor allem auch mit dem IT-Sicherheitskonzept der Firma vertraut machen, damit sie nicht zum Einfallstor für Cyberkriminelle werden. Umgekehrt könnten frustrierte Mitarbeiter ein Einfallstor sein: Wer innerlich gekündigt hat, achtet bei der täglichen Arbeit nicht mehr so sehr darauf, ob sein Verhalten das Risiko für einen Cyberangriff erhöht, mahnt Thales.

In wenigen Jahren werden Informationen, die von nationalen und internationalen Geheimdiensten gespeichert werden, leicht durch einen leistungsfähigen Quantencomputer entschlüsselt werden können.

John McClurg, BlackBerry CISO

Eine neue Gefahr, die 2022 wohl noch nicht im großen Stil droht, aber langfristig großes Potenzial für Cyberkriminelle bergen könnte, sind laut Einschätzung von BlackBerry CISO Quantencomputer. Sie findet man derzeit noch vornehmlich in den Laboratorien großer IT-Unternehmen oder Universitäten, künftig könnten sie aber auch ein mächtiges Werkzeug für Cyberkriminelle darstellen. „In wenigen Jahren werden Informationen, die von nationalen und internationalen Geheimdiensten gespeichert werden, leicht durch einen leistungsfähigen Quantencomputer entschlüsselt werden können“, warnt John McClurg von BlackBerry CISO. Das Potenzial für groß angelegte Datendiebstähle sei enorm.