Deutschland stärker im Fadenkreuz von Cyberkriminellen.
Die Zahl der Ransomware-Angriffe in Deutschland nimmt deutlich zu: Im weltweiten Vergleich belegt Deutschland inzwischen Platz drei. Das geht aus dem aktuellen „Threat Status Report“ des europäischen Cybersicherheitsunternehmens aDvens hervor. Besonders betroffen sind die Bauwirtschaft, IT-Beratungsfirmen sowie die Elektronikindustrie.
Cyber-Erpressung im Aufschwung: 154 Angriffe auf deutsche Organisationen wurden 2024 registriert – ein alarmierender Anstieg. Die USA bleiben mit 1.821 Fällen unangefochten an der Spitze, gefolgt von Großbritannien (216 Angriffe). Doch Deutschland holt auf – ein klares Signal: Die Attraktivität deutscher Unternehmen für Cyberkriminelle ist so hoch wie nie.
Die häufigsten Ziele in Deutschland 2024
- Bauindustrie
- Dienstleistungs- und IT-Beratungsunternehmen
- Elektronikindustrie
- Maschinen- und Anlagenbau
- Lebensmittelindustrie
Besonders aktiv waren dabei fünf Hackergruppen: Lockbit 3.0, BlackBasta, RansomHub, Cloak und Akira.
Was ist ein Ransomware-Angriff?
Eine Ransomware ist eine böswillige Schadfunktion in Malware, die wichtige Daten auf dem kompromittierten IT-System (Notebooks, PCs, Smartphone, …) verschlüsselt. Ziel des Angreifers ist es, die Nutzung der Daten oder des ganzen IT-Systems durch die Verschlüsselung zu unterbinden. Dadurch kann der Angreifer vom Besitzer des IT-Systems oder der IT-Systeme für den Schlüssel, mit dem die Daten entschlüsselt werden können oder/und das IT-System wieder freigegeben wird, Lösegeld verlangen. Das Lösegeld wird in der Regel über digitale Währungen wie Bitcoin oder andere Kryptowährungen bezahlt. Eine Möglichkeit zur Festlegung der Lösegeldforderung ist, dass die Angreifer dafür öffentlich verfügbare Informationen wie etwa der Unternehmensgröße, Umsatz und Gewinn nutzen. Bei Privatleuten wird in der Regel ein fester Betrag, oftmals 500 Euro, festgelegt. Ransomware wird auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt.
Die Angriffsvektoren, mit denen Ransomware-Angriffe umgesetzt werden, sind momentan sehr aktuell und werden zunehmend von Angreifergruppen erfolgreich umgesetzt. Die Angreifer können mit Ransomware-Angriffen sehr viel Geld mit Erpressung erzielt und die Angegriffenen haben einen sehr hoher Schaden auf unterschiedlichen Ebenen.
Ransomware-Angriffe betreffen nicht nur Unternehmen, sondern auch Behörden und Einzelpersonen. Sie verursachen teils gravierende Betriebsunterbrechungen, wirtschaftliche Schäden und Datenverluste.
Weitere Informationen zu aktuellen Bedrohungstrends sowie Empfehlungen für Sicherheitsmaßnahmen finden Sie im vollständigen englischsprachigen „Threat Status Report“ von aDvens.
