Jedes Unternehmen, unabhängig von seiner Größe oder Branche, ist ein potenzielles Ziel. Ransomware-Angriffe können nicht nur den täglichen Betrieb und die Lieferketten eines Unternehmens stören, sondern auch dessen Ruf und Kundenbeziehungen erheblich schädigen.

Eine durchgeführte internationale Umfrage zur Erfahrung von Unternehmen mit Ransomware-Angriffen im letzten Jahr zeigt alarmierende Ergebnisse: Fast drei Viertel (73%) der Befragten wurden 2022 mindestens einmal von Ransomware betroffen, wobei 38% angaben, mehrmals angegriffen worden zu sein. Die Studie zeigt auch, dass Unternehmen, die wiederholt angegriffen wurden, häufiger Lösegeld zahlten. Unter den einmal Betroffenen zahlten 31% das Lösegeld, bei denen, die mehrmals angegriffen wurden, stieg diese Zahl auf bis zu 42%. Interessanterweise griffen wiederholte Opfer seltener auf ein System zum Daten-Backup zurück.

Erkenntnisse offenbaren zudem, dass 69% der Ransomware-Angriffe mit einer bösartigen E-Mail, oft einem Phishing-Versuch, beginnen. Cyberkriminelle nutzen diese Methode, um an Zugangsdaten zu gelangen und die Netzwerke nach wertvollen Assets zu durchsuchen, bevor sie den eigentlichen Ransomware-Angriff starten. Zunehmend werden auch Web-Applikationen und der Web-Traffic zu beliebten Angriffszielen.

Bemerkenswert ist auch, dass Unternehmen mit einer Cyberversicherung mit einer höheren Wahrscheinlichkeit Ziel eines Angriffs werden. 77% der versicherten Unternehmen berichteten von mindestens einem erfolgreichen Angriff, verglichen mit 65% der nicht versicherten.

Über ein Viertel (27%) der befragten Unternehmen fühlt sich nicht ausreichend auf Ransomware-Angriffe vorbereitet. Die IT-Sicherheitsindustrie spielt eine entscheidende Rolle, indem sie Unternehmen mit fortschrittlichen, mehrschichtigen Sicherheitstechnologien, Bedrohungsjagd und erweiterten Erkennungs- und Reaktionsfähigkeiten (XDR) unterstützt. Eine effektive Incident Response ist entscheidend, um Eindringlinge frühzeitig zu erkennen, Sicherheitslücken zu schließen und es Angreifern schwer zu machen, ins Netzwerk zu gelangen.

Methodik und wichtige Erkenntnisse aus der globalen Ransomware-Umfrage von Barracuda

Barracuda Networks beauftragte das renommierte Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer globalen Umfrage, um Einblicke in die aktuellen Ransomware-Bedrohungen zu gewinnen. Die Befragung umfasste 1.350 IT-Manager, technische IT-Fachkräfte und Entscheidungsträger aus verschiedenen Branchen, darunter Landwirtschaft, Biotechnologie, Bauwesen, Energie, öffentlicher Sektor, Gesundheitswesen, Fertigung, Einzelhandel, Telekommunikation und Großhandel. Die Teilnehmer stammten aus den USA, Australien, Indien und mehreren europäischen Ländern, einschließlich des Vereinigten Königreichs, Frankreich, der DACH-Region, den Benelux-Staaten und Skandinavien. Die Umfrage fand im Dezember 2022 statt und baute auf Forschungsergebnissen auf, die Barracuda bereits 2019 veröffentlicht hatte.

Ausmaß der Ransomware-Angriffe

Die Ergebnisse der Umfrage verdeutlichen die Dringlichkeit der Ransomware-Problematik: Nahezu drei Viertel der befragten Unternehmen erlebten innerhalb der letzten 12 Monate mindestens einen erfolgreichen Ransomware-Angriff, und 38% berichteten von zwei oder mehr Angriffen im selben Zeitraum. Diese hohe Zahl an Vorfällen unterstreicht, wie verbreitet Ransomware mittlerweile ist, vor allem durch das Modell des Ransomware-as-a-Service (RaaS). RaaS ermöglicht es auch technisch weniger versierten Cyberkriminellen, Ransomware-Angriffe kostengünstig durchzuführen.

Warum mehrfache Angriffe möglich sind

Die Tatsache, dass Unternehmen mehrfach angegriffen werden, weist auf nicht vollständig geschlossene Sicherheitslücken nach dem ersten Vorfall hin. Mögliche Gründe hierfür sind unzureichende Sicherheitskontrollen, eine ineffiziente Incident Response und die fortschreitende Raffinesse der Angreifer. Diese nutzen häufig legitime IT-Verwaltungstools, was die Erkennung erschwert und ihnen ermöglicht, unbemerkt zu bleiben. Zudem werden gestohlene Zugangsdaten häufig erneut ausgenutzt, weil Zugangspunkte offenbleiben und Kontokennwörter nicht zurückgesetzt werden.

Die Ergebnisse der Barracuda-Umfrage machen deutlich, dass eine kontinuierliche Überwachung und Verbesserung der IT-Sicherheitsmaßnahmen essenziell ist, um sich gegen die dynamische und sich ständig weiterentwickelnde Bedrohung durch Ransomware zu schützen. Unternehmen müssen ihre Sicherheitssysteme stetig anpassen und verstärken, um gegen diese unerbittlichen Cyberbedrohungen gewappnet zu sein.

Branchenspezifische Ransomware-Betroffenheit

Die von Ransomware-Angriffen betroffenen Branchen zeigen erhebliche Unterschiede in ihren Erfahrungen. Ein herausragendes Beispiel sind die Unternehmen für Verbraucherdienstleistungen, von denen fast alle (98%) in den letzten 12 Monaten mindestens einmal angegriffen wurden. Diese Unternehmen verarbeiten häufig große Mengen persönlicher Kundendaten und sind durch die hohe Anzahl externer Kommunikationen besonders anfällig für Ransomware-Angriffe. Trotz des hohen Risikos fühlen sich nur 22% der Befragten aus dieser Branche ausreichend auf solche Angriffe vorbereitet.

Unternehmen aus den Sektoren Strom, Öl/Gas und Versorgungsdienstleistungen berichteten ebenfalls von einer überdurchschnittlich hohen Erfolgsrate bei Ransomware-Angriffen, wobei 85% der Unternehmen betroffen waren. Diese kritischen Infrastruktursektoren ziehen aufgrund der möglichen Störungen und der hohen potenziellen Lösegeldforderungen immer mehr Cyberkriminelle an. Unsere Analyse öffentlich gemeldeter Ransomware-Angriffe im letzten Jahr zeigt einen vierfachen Anstieg in diesem Bereich, was die zunehmende Gefährdung dieser essenziellen Dienste unterstreicht.

Besonders betroffen von wiederholten Angriffen waren ebenfalls Strom-, Öl-/Gas- und Versorgungsunternehmen, von denen 53% über zwei oder mehr erfolgreiche Ransomware-Vorfälle berichteten. Im Vergleich dazu meldeten 46% der Finanzdienstleistungsunternehmen mehrfache Vorfälle. Unternehmen im Gesundheitswesen, die ebenfalls häufig Ziel von Ransomware sind, zeigten eine niedrigere Rate von Mehrfachangriffen, wobei nur 29% der Befragten von zwei oder mehr erfolgreichen Angriffen berichteten.

Ransomware-Angriffe: E-Mail als häufigster Ausgangspunkt

Für 69% der Unternehmen beginnen Ransomware-Angriffe mit einer bösartigen E-Mail. Insbesondere bei größeren Unternehmen mit mehr als 250 Mitarbeitern steigt dieser Anteil auf 75%. Das Versenden einer E-Mail ist für Angreifer oft einfacher als das direkte Eindringen in Unternehmensnetzwerke. Üblicherweise beinhalten diese E-Mails eine schädliche Datei oder einen Link, der die Empfänger auf eine gefälschte Webseite lockt, um Malware zu verbreiten. Als Antwort darauf haben Unternehmen fortschrittliche Bedrohungsabwehrmaßnahmen wie Sandboxing und URL-Schutz implementiert. Dennoch greifen Cyberkriminelle auf ausgeklügelte Social Engineering-Taktiken zurück, um Zugangsdaten zu erlangen. Einmal kompromittiert, dienen diese Accounts als Einfallstore für weiterführende Ransomware-Angriffe, wobei die Angreifer unbemerkt im Netzwerk navigieren können.

Unternehmen sollten daher vorrangig in ihre E-Mail-Sicherheit investieren, insbesondere in spezialisierte Phishing-Erkennungstechnologien. Es ist wichtig zu beachten, dass E-Mails nicht in jeder Branche der primäre Vektor für Ransomware-Bedrohungen sind. Im Sektor der Verbraucherdienstleistungen beispielsweise stammen die meisten Ransomware-Angriffe aus dem Web-Traffic und Web-Applikationen. Online-Plattformen wie File-Sharing-Dienste, Webformulare und E-Commerce-Websites können von Angreifern kompromittiert werden, oft durch Angriffe auf Benutzeroberflächen oder API-Schnittstellen. Diese umfassen Taktiken wie Credential Stuffing, Brute-Force-Angriffe oder das Ausnutzen von OWASP-Schwachstellen. Einmal kompromittiert, können Angreifer Ransomware und andere Malware einschleusen, die dann das gesamte Netzwerk sowie die Nutzer der betroffenen Anwendungen infizieren können.

Fazit: Notwendigkeit integrierter und mehrschichtiger Sicherheitslösungen

Die ständig wachsende Bedrohung durch Ransomware erfordert von Unternehmen den Einsatz integrierter und mehrschichtiger Sicherheitslösungen. Zu den wichtigsten Cybersecuritybereichen, die Unternehmen stärken sollten, gehören:

1. E-Mail-Sicherheit: Nutzen Sie Technologien, die bösartige Inhalte in Links und Anhängen erkennen können. Achten Sie auf Lösungen, die maschinelles Lernen integrieren, um Social-Engineering-Angriffe präzise zu identifizieren.

2. Benutzerschulung: Informieren Sie Ihre Mitarbeiter über das Erkennen und Melden verdächtiger E-Mails. Nutzen Sie Phishing-Simulationen, um die Wirksamkeit Ihrer Schulungen zu testen.

3. Kontoschutz: Implementieren Sie Multifaktor-Authentifizierung und erwägen Sie eine fortschrittlichere Zero Trust-Zugriffsstrategie, um den Zugriff auf kritische Ressourcen sicherzustellen.

4. Web-Applikationssicherheit: Schützen Sie Ihre Online-Plattformen mit API-basierter Sicherheit und einer Web Application Firewall, die fortschrittliche Bedrohungen abwehren kann.

5. Datenabsicherung: Sichern und isolieren Sie Ihre Daten ordnungsgemäß, selbst in der Cloud. Regelmäßige Tests des Backup-Wiederherstellungsprozesses sind unerlässlich.

6. Threat Intelligence und Incident Response: Bauen Sie eine robuste Verteidigung auf, um Angriffe frühzeitig zu erkennen und zu stoppen. Erwägen Sie den Einsatz von XDR (Extended Detection and Response), um eine umfassende Übersicht und schnelle Reaktion auf Sicherheitsvorfälle zu ermöglichen.

Durch die Stärkung dieser Bereiche können Unternehmen ihre Angriffsfläche minimieren und sich effektiver gegen Ransomware und andere Cyberbedrohungen schützen.