Mit einem weiteren Ansteigen der Online-Erpressung von Unternehmen, auch bekannt als Ransomware, rechnet der Rückversicherer Munich Re.

 

Ransomware sei für Cyberkriminelle mit Abstand das lukrativste Geschäftsmodell, sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberkriminalität, in einer am 11. März veröffentlichten Analyse. Darin warnt das Versicherungsunternehmen, dass bei Angriffen auf Stromnetze, medizinische Systeme oder Transportmanagement Menschenleben gefährdet sein könnten. 

Ransomware bezeichnet Verschlüsselungssoftware, die zumeist über E-Mail-Anhänge in Unternehmen eingeschleust wird mit dem Ziel, die Systeme eines Unternehmens zu verschlüsseln und Geld für die Freigabe der Daten zu erpressen.

In der Energiebranche wurden in einem besonders spektakulären Fall im Frühjahr 2020 die Technischen Werke Ludwigshafen (TWL) Opfer einer Ransomware-Attacke. Nach der Weigerung der TWL, Lösegeld im zweistelligen Millionenbereich zu zahlen, wurde eine Datei mit 36.411 Kundendatensätzen im Darknet veröffentlicht.

Laut der Analyse der Munich Re ist dies kein Einzelfall. Die US-Bundespolizei FBI habe im April 2020 einen Anstieg der gemeldeten Cyberkriminalität um 300 % gemeldet. Allein im März stiegen die Ransomware-Angriffe um 148 %. 

Cyberkriminelle müssen gar nicht mehr selbst programmieren

Die Munich Re zitiert eine Schätzung des US-Unternehmens Cybersecurity Ventures, der zufolge die globalen Schäden jährlich um 15 % wachsen und bis 2025 auf 10,5 Mrd. US-Dollar (rund 8,8 Mrd. Euro) ansteigen könnten. Die liege auch an einer Art technischem Fortschritt: "Mittlerweile sind Kits für bestimmte Arten von Attacken auf diesem Markt, die Kriminellen müssen gar nicht mehr selbst programmieren", sagte Kreuzer. 

Mehr als 90 % aller Cyberangriffe starten immer noch mit einer ganz normalen E-Mail. Verändert hat sich, dass die Angriffe mithilfe des sogenannten "Social Engineering" immer spezialisierter werden. Die Angreifer nutzen dabei frei verfügbare Informationen, um sich in Mails zum Beispiel als real existierende Vorgesetzte oder Geschäftspartner auszugeben, um Geld, Daten oder persönliche Informationen zu erschwindeln. 

Die Munich Re geht davon aus, dass auch staatliche Hacker ihre Angriffe intensiviert haben. "Corona ist wie eine Lupe, die zeigt, wie Nationalstaaten versuchen, Forschungsdefizite aufzuholen im Bereich Forschung und Entwicklung, insbesondere bei Impfstoff- und Medikamentenentwicklung", sagte Kreuzer. Um welche Staaten es sich handeln könnte, schreibt die Munich Re in der Analyse nicht. Besonders häufig genannt wird in diesem Zusammenhang China. 

Lösegeldforderungen nehmen zu

Die Versicherungsexperten erwarten, dass das rasante Wachstum von Ransomware-Angriffen auch in Zukunft anhalten wird. Dies werde sich nicht nur auf die Verschlüsselung von Daten begrenzen, sondern zunehmend auch − wie im Fall von TWL − die Exfiltration von Daten umfassen. Mit steigender Häufigkeit nehmen auch die Lösegeldforderungen exponentiell zu. IBM Security X-Force registriert in einigen Fällen Erpressungssummen von mehr als 40 Mio. US-Dollar (33,7 Mio. Euro).

Die Kosten durch Ausfallzeiten können jedoch genauso hoch sein wie das gezahlte Lösegeld. Im Jahr 2020 beliefen sich die durchschnittlichen Kosten für Ausfallzeiten auf umgerechnet 236.600 Euro. Das ist ein Anstieg von fast 100 % im Vergleich zu 2019. 

Ransomware werde zudem weiter zunehmen, da IT-Systeme immer stärker mit kritischen Infrastruktur- und Betriebstechniksystemen zusammenwachsen.