Ransomware greift weiterhin stark um sich. So wird gemäss einer aktuellen Studie derzeit alle zehn Sekunden irgendwo auf der Welt ein Unternehmen Opfer einer virtuellen Geiselnahme. Die finanziellen Folgen für die betroffenen Betriebe sind oft gross.
In den vergangenen drei Monaten hat die Anzahl der Ransomware-Attacken im Vergleich mit der ersten Jahreshälfte 2020 weltweit durchschnittlich um 50 Prozent zugenommen. Am stärksten betroffen war Sri Lanka mit einer Zunahme von 436%, gefolgt von den USA, wo der Anstieg gut 98% beträgt − was rund einer Verdoppelung der Fälle entspricht, wie es in einer Studie des Sicherheitsunternehmens Checkpoint heisst.
Stark betroffen sind auch Länder wie Deutschland mit einem Anstieg von 145% oder Spanien (160%). Die Schweiz kommt mit einem Plus von 71% vergleichsweise glimpflich davon, allerdings handelt es sich hier um einen Vergleich zwischen dem zweiten und dem dritten Quartal 2020.
Wenn sich die Zahlung von Lösegeld lohnt
Grund für die Zunahmen ist laut den Spezialisten von Checkpoint die immer raffiniertere Vorgehensweise der Angreifer. Die Tatsache, dass seit einigen Monaten viel mehr Menschen von zuhause aus arbeiten, begünstigt die Täter zusätzlich, da viele Unternehmen ihre gesamte IT relativ schnell einer neuen Situation anpassen mussten. Die damit verbundenen Umstrukturierungen hatten laut den Autoren der Studie oft Sicherheitslücken zur Folge, von denen die Täter nun profitieren.
Neue Trends sind teilweise auch dafür verantwortlich, dass der finanzielle Schaden der Opfer zunimmt. Ein Beispiel dafür ist die sogenannte Double Extortion: statt «nur» ein System in Geiselhaft zu nehmen und die Opfer auf diese Weise zu erpressen, kommt es immer häufiger vor, dass die Täter mit der Drohung, sensible Daten zu veröffentlichen, zusätzliches Lösegeld verlangen – also praktisch zwei Fliegen mit einer Klappe schlagen. Der Lösegeldbetrag wird zudem oft so festgelegt, dass sich die Bezahlung für die Betroffenen eher lohnt, als die in Geiselhaft genommene Systeme von Spezialisten befreien zu lassen.
Bitdefender schützt vor Ransomware
Weil Ransomware meist via E-Mail in die Systeme der Unternehmen gelangt, bieten Antiviren-Programme relativ zuverlässigen Schutz vor Angriffen. Software, wie beispielsweise Bitdefender, filtert die eingehenden E-Mails nach möglicher Malware in den Anhängen und den enthaltenen Links. Als gefährlich identifizierte Nachrichten werden bereits abgefangen, bevor sie überhaupt zu den Empfängern gelangen und Schaden anrichten können.
