Auch wenn die Erpressergruppe REvil selbst gehackt wurde: Die Angriffe mit Erpressersoftware in Deutschland häufen sich – etwa auf Kommunen.
Ende Oktober wurden mal wieder deutsche Städte Opfer von Cyberattacken: Hacker hatten innerhalb weniger Stunden die IT von Schwerin und Witten angegriffen, so dass diese ihre Systeme herunterfahren mussten.
Zuvor hatte im Juli eine massive Cyberattacke auf den Landkreis Anhalt-Bitterfeld mit Ransomware-Verschlüsselungstrojaner für Aufsehen gesorgt; hier musste aufgrund der Größe der Schäden erstmals de Bundeswehr Cyber-Amtshilfe leisten.
Solche Angriffe mit Erpressersoftware auf Unternehmen und Behörden seigen seit Jahren. Dabei ist Ransomware ist eine globale Gefahr. Deutschland belegte laut Zahlen des rumänische IT-Sicherheitshersteller Bitdefender weltweit im August 2021 Rang fünf auf der Liste der am meisten angegriffenen Länder – mit 7 Prozent aller Attacken in 174 Ländern hinter den USA (30 Prozent), Indien (17 Prozent), Brasilien (15 Prozent) und dem Iran (8 Prozent).
Entspannung ist nicht in Sicht. REvil (kurz für Ransomware-Evil) ist dabei eine der prominentesten Ransomware-as-a-Service-(RaaS) -Gruppen. Ein RaaS entwickelt Schadsoftware und stellt sie anschließend „Partnern“ bereit, die damit Systeme infizieren und Gelder erpressen. Im Gegenzug erhalten die Entwickler eine „Provision“ von 20 bis 30 Prozent der überwiesenen Lösegelder.
Anders ausgedrückt: Bei RaaS können sich Dritte Malwareprogramme sozusagen für kriminelle Zwecke mieten. Zwar ist die Erpressergruppe REvil nach einer länderübergreifenden Aktion von Strafverfolgungsbehörden rund um das FBI selbst gehackt worden und deshalb offline gegangen, so ein Reuters-Bericht von Ende Oktober.
Vielleicht ist diese Downtime aber nur – wie schon im September dieses Jahres – eine vorübergehende, denn die Akteure müssen erstmal wieder die Kontrolle über zentrale Kommunikationskanäle gewinnen.
Die „Leistungsbilanz“ der kriminellen Dienstleister allein in den USA ist auf jeden Fall beeindruckend. Betroffen sind so gut wie alle Industriezweige, vor allem aber Produktion sowie Recht und Justiz, siehe Infografik – zum Vergrößern zwei Mal anklicken:
Quelle:Bitdefender
Verwandte Artikel:
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Ransomware im Jahr 2021
Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Datenschutz-Verletzungen 2021
Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL & LinkedIn