Ransomware-Angriffe werden immer gefährlicher – vor allem auch für kritische Infrastrukturen, wie die Finanzbranche. Der jährliche Schaden dieser Angriffsart belief sich 2021 auf ca. 24,3 Mrd. Euro. Kein Wunder: Erpressung ist ein lukratives Geschäft.

Internet-Browser sind das Einfallstor Nr.1 für Schadsoftware

Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser.

Partner des Bank Blogs

Kein anderes Ziel ist für Cyberkriminelle lukrativer als Banken und Versicherungen. Der Grund liegt auf der Hand: Es gibt viele Daten und viel Geld zu erbeuten – also genau das, worauf Angreifer am meisten aus sind. Das aktuelle BKA-Lagebild „Cybercrime“ bestätigt diese Entwicklung: Kritische Infrastrukturen (KRITIS), also auch Banken und Versicherungen, standen im vergangenen Jahr besonders im Visier von Angreifern.

Doch Banken sind nicht ausreichend vorbereitet auf solche Cyberattacken. Denn trotz hoher Standards hat das Finanz- und Versicherungswesen einen massiven Nachholbedarf bei der IT-Sicherheit. Die häufigste Ursache für Angriffe sind menschliche Fehler: Sieben von zehn Finanzunternehmen wurden Opfer von Cyberkriminalität durch die falsche Handhabung von E-Mail-Anhängen. Zu diesem Ergebnis kommt eine Studie des Research- und Analysten-Hauses techconsult.

Ransomware: Die Gefährdungslage verschärft sich

Hinter den Angriffen stecken in den meisten Fällen sogenannte Ransomware-Attacken – also Erpressungsangriffe, die Daten verschlüsseln oder abziehen und dann ein Lösegeld fordern. Die Zahl der Erpresserangriffe hat 2021 weiter zugenommen, so das BKA. Der jährliche Schaden durch Ransomware ist in den vergangenen Jahren gleichzeitig rasant gestiegen: auf ca. 24,3 Mrd. Euro in 2021 von 5,3 Mrd. Euro im Jahre 2019. Der durchschnittliche Schaden pro Attacke hat um 21 Prozent zugelegt.

10 Gründe für die Gefährdung durch Ransomware

Der Ransomware-Trend ist nicht neu, doch die Gefährdungslage verschärft sich aktuell dramatisch. Dafür sind insbesondere die folgenden zehn Gründe verantwortlich:

  1. Die Malware gibt es im Online-Shop,
  2. Phishing wird immer professioneller,
  3. Fake-E-Mails schüren die Angst,
  4. Die Erfolgsquote steigt,
  5. Das Erpressungsgeschäft wird immer lukrativer,
  6. DDoS verschärft Erpressungen,
  7. Cyberkriminelle erfinden sich neu,
  8. Emotet ist wieder da,
  9. Sicherheitslücke „Faktor Mensch“,
  10. Gängige IT-Sicherheits-Tools sind machtlos.

1. Die Malware gibt es im Online-Shop

Es wird immer einfacher, Erpressungsangriffe zu starten. Die dafür benötigte Malware kann inzwischen jeder auf einschlägigen Seiten im Internet erwerben. Durch ein solches „Ransomware-as-a-Service“-Angebot wachsen die Verbreitung und die Professionalisierung der Angriffe weiter an.

2. Phishing wird immer professioneller

Personenbezogene Daten können bereits für geringe Summen erworben werden. Phishing-E-Mails werden dadurch immer realistischer. Für die Mitarbeitenden eines Unternehmens wird es nahezu unmöglich, kriminelle E-Mails zu enttarnen. Das ist extrem gefährlich: Denn Phishing gehörte 2021 zu den Haupteintrittsvektoren für Schadsoftware – auch von Ransomware.

3. Fake-E-Mails schüren die Angst

Auch wenn der Bezug auf Covid-19 2021 abnahm, nutzen Phishing-Nachrichten laut BKA weiterhin aktuelle gesellschaftliche Entwicklungen bei ihrem Versuch Unsicherheiten der Empfänger auszunutzen oder eine Angstkulisse aufzubauen. Dies gelingt etwa durch knappe Zeitfristen oder Androhung von Geldstrafen. Die am häufigsten für Phishing imitierten Absender waren 2021 Microsoft, DHL, Amazon, Google und WhatsApp.

4. Die Erfolgsquote steigt

Die Abhängigkeit von digitalen Daten ist in Unternehmen und Behörden stark gewachsen. Sie sind daher eher bereit, auf Forderungen von Erpressern einzugehen. Durch die intensivierte Nutzung des Homeoffice liegen heute deutlich mehr Daten auf Behörden- /Unternehmensservern, als dies noch vor der Pandemie der Fall war.

5. Das Erpressungsgeschäft wird immer lukrativer

Daten werden bei Ransomware-Angriffen längst nicht nur verschlüsselt, sondern auch von den Systemen gestohlen und weiterverkauft. Außerdem können Hacker Schweigegeld einfordern, wenn sie androhen, diese zu veröffentlichen. Auch Kunden der eigentlichen Opfer werden damit erpresst, dass Ihre Daten veröffentlicht werden, sollte keine Zahlung erfolgen.

6. DDoS verschärft Erpressungen

Neben der Datenverschlüsselung und -veröffentlichung legen immer mehr DDoS (Distributed Denial of Service)-Attacken die Webseiten der Opfer lahm. Im Jahr 2021 hat das BKA verstärkt Multivektor-Angriffe, sog. Carpet-Bombing und eine Kombination von DDoS- und Ransomware-Angriffen, festgestellt. Das Ziel solcher Attacken ist, das System mit großen Datenmengen derart zu überlasten, dass es für Nutzer nicht oder nur sehr eingeschränkt nutzbar ist.

7. Cyberkriminelle erfinden sich neu

Gestern Darkside heute Blackmatter, gerade noch Grandcrab – dann Revil: Steigt der Ermittlungsdruck auf eine Hackergruppe, löst sich diese häufig auf – nur um sich einige Zeit später unter einem anderen Namen neu zu erfinden. Häufig mit neuen Methoden und gefährlicher als vorher.

8. Emotet ist wieder da

Ransomware war zuletzt auch deshalb auf dem Vormarsch, weil der Trojaner Emotet, „die gefährlichste Software der Welt“, wieder auftauchte. Er dient als Türöffner, über den sich weitere Schadsoftware nachladen lässt, auch Ransomware. Eigentlich wurde Emotet durch eine internationale Aktion im Januar 2021 zerschlagen, doch im November tauchte er wieder auf.

9. Sicherheitslücke „Faktor Mensch“

Phishing zielt auf die Schwachstelle „Mensch“. Die Mitarbeitenden werden immer geschickter dazu verleitet, schädliche Anhänge zu öffnen und auf Webseiten mit Schadcodes zu gehen. Mitarbeiterschulungen und Hinweise auf das Nicht-Öffnen von Anhängen sind kein geeignetes Mittel, um Angriffe abzuwehren und bieten nur unzureichenden Schutz. Denn der Mensch macht Fehler und solche Fehler können gravierende Folgen haben.

10. Gängige IT-Sicherheits-Tools sind machtlos

Angesichts dieses immer professionelleren und geschickteren Vorgehens der Täter, reichen einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus.

Wie schützt man sich richtig?

Der Browser ist das Einfallstor Nr.1 für Schadsoftware. Der beste Schutz vor Angriffen aus dem Internet ist daher ein virtueller Browser. Dieser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können.

R&S®Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.

Fazit: Angriffsziele für Cyberkriminelle nehmen weiter zu

Das BKA geht davon aus, dass die Angriffsziele für Cyberkriminelle weiter zunehmen werden. Angesichts dieser akuten Bedrohungslage, sowie einem immer skrupelloseren Vorgehen der Täter, reichen einfache Abwehrsysteme nicht mehr aus. Finanzunternehmen brauchen stattdessen dringend IT-Security-Lösungen, die sie zuverlässig schützen.

 

Weitere Informationen zum Schutz von KRITIS finden Sie hier.