Studie: Cyberkriminelle nehmen vermehrt kritische Systeme ins Visier | igeeks AG
Studie: Cyberkriminelle nehmen vermehrt kritische Systeme ins Visier

Studie: Cyberkriminelle nehmen vermehrt kritische Systeme ins Visier

Trotz aller Aufklärungsarbeit bleibt Cybercrime für Unternehmen ein Problem. Hochkonjunktur haben insbesondere Ransomware-Attacken. Beliebte Ziele sind laut dem Rückversicherer Munich Re kritische Systeme, beispielsweise im Gesundheitswesen. Schutz bieten leistungsfähige Antiviren-Programme, wie Bitdefender.

Phishing und Malware sind zwar nach wie vor die häufigsten Angriffsarten, die Zahl der Ransomware-Attacken hat in letzter Zeit jedoch deutlich zugenommen. So wurde im Jahr 2019 laut den Experten von Munich Re durchschnittlich alle 14 Sekunden ein Unternehmen Opfer einer Ransomware-Attacke. Gefährlich sind diese Angriffe nicht nur wegen der enormen Kostenfolgen, sondern weil sie das Funktionieren ganzer Infrastrukturen bedrohen.

Denn Online-Erpresser nehmen gemäss Martin Kreuzer, Fachmann für Cyberkriminalität bei Munich Re, vermehrt kritische Systeme − beispielsweise im Gesundheitswesen − ins Visier. «Im vergangenen Jahr beobachteten wir die grösste Zunahme von Ransomware-Angriffen bei Anbietern aus dem Gesundheitswesen», erklärte er gegenüber der Nachrchtenagentur dpa. «Allein in den USA waren 764 Anbieter betroffen.».

Auch Schweizer Unternehmen betroffen

Im Aufwärtstrend befindet sich allerdings nicht nur die Zahl der Attacken, sondern auch die Höhe der von den Erpressern geforderten Summen. Zu den umfangreichsten Ransomware-Schäden kam es laut Munich Re im vergangenen Jahr in Skandinavien. Hier hat beispielsweise der norwegische Aluminiumhersteller Norsk Hydro ein Schaden von 75 Millionen US-Dollar erlitten. Allerdings handelt es sich dabei nur um einen Bruchteil des jährlichen Gesamtschadens durch Ransomware, den Sicherheitsfirmen auf weltweit 500 bis 600 Milliarden US-Dollar schätzen. «Eine Summe, die aus meiner Sicht durchaus plausibel ist», so Munich Re-Experte Kreuzer.

Auch Schweizer Unternehmen sind immer häufiger Opfer derartiger Angriffe. So beispielsweise das Spital Wetzikon, das im Dezember 2019 einen Angriff mit der bekannten Geisel-Software Emotet erfolgreich abwehren konnte, wie das Online-Portal watson berichtete. Mit Ransomware zu kämpfen hatten aber auch Unternehmen aus anderen Branchen, wie die Offix-Gruppe oder der Gebäudetechnik-Hersteller Meier Tobler.

Angriffe abwehren − mit Bitdefender

Effektiven Schutz vor Ransomware-Angriffen bieten Antiviren-Programme, wie beispielsweise Bitdefender. Damit lassen sich nämlich schädliche Dateien blockieren, die als Anhänge von E-Mails verschickt werden – die häufigste Methode zur Einschleusung von Ransomeware in ein System. Die Melde- und Analysestelle Informationssicherung des Bundes MELANI hat eine Liste derartiger Dateien veröffentlicht, sowie Empfehlungen für Unternehmen abgegen, um sich vor Ransomware-Attacken zu schützen.

Ohnehin empfiehlt es sich für Unternehmen derzeit, einen besonderen Fokus auf die IT-Sicherheit zu legen, weil durch den grassierenden Corona-Virus viele Mitarbeitende von zu Hause aus auf Firmennetzwerke zugreifen. Laut Munich Re kann dies nebst Kapazitätsproblemen auch eine eingeschränkte Leistungsfähigkeit der IT-Sicherheit nach sich ziehen.