Cyber-Attacken: Immer häufiger wird Lösegeld gefordert

Anne Mareile Walter Digital Berater Versicherungen

Durch die Pandemie haben sich Ransomware-Angriffe auf die IT-Systeme von Unternehmen wie Lauffeuer verbreitet. Dabei bildeten sich immer mehr verschiedene Angriffsmuster heraus: Doppelte und dreifache Erpressungskampagnen sowie kriminelle Geschäftsmodelle nahmen zu.

Ransomware Bild: picture alliance

Immer häufiger sind Cyber-Attacken mit Lösegeldforderungen verbunden. Die Pandemie befeuert diesen Trend. Bild: picture alliance

Die Coronakrise hat in der Cyberwelt zu einer zweiten „Pandemie“ geführt: Durch das Arbeiten in den eigenen vier Wänden haben sich sogenannte Ransomware-Attacken stark ausgebreitet. Dabei verschlüsseln Hacker die IT-Daten und -Systeme von Unternehmen und fordern für die Freigabe Lösegeld. Die zunehmende Häufigkeit und Schwere dieser Vorfälle ist laut dem aktuellen Cyberreport des Allianz-Industrieversicherers AGCS vor allem auf die wachsende Zahl unterschiedlicher Angriffsmuster zurückzuführen, beispielsweise auf doppelte und dreifache Erpressungskampagnen oder kriminelle Geschäftsmodelle wie „Ransomware als Dienstleistung“.

"Kriminelle gehen auch mit der Schrotflinte vor"

Die Zahl der Cyberangriffe insgesamt nahm in der ersten Jahreshälfte 2021 nach einer Erhebung des Dienstleistungsunternehmens Accenture im Vergleich zum Vorjahr um ganze 125 Prozent zu. Das FBI registrierte für den gleichen Zeitraum in den USA eine Steigerung der Ransomware-Vorfälle um 62 Prozent, 2020 hatte der Anstieg bei 20 Prozent gelegen. Der Versicherer AGCS machte ähnliche Erfahrungen: 2020 registrierte er mehr als tausend Cyberschäden, 2016 lag die Schadenzahl bei 80. Größter Schadentreiber seien hier die Kosten gewesen, die für Betriebsunterbrechung und Wiederherstellung der Computersysteme anfallen. 2021 hätten sich diese Kosten im Vergleich zu 2020 bereits mehr als verdoppelt: Laut Cyberreport stiegen sie von 761.106 US-Dollar auf 1,85 Millionen Dollar. „Die Zahl der Ransomware-Angriffe könnte sogar noch zunehmen, bevor sich die Lage bessert“, prognostiziert Scott Sayce, Global Head bei AGCS. Dabei seien nicht alle Angriffe zielgerichtet. „Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen.“

Die zunehmende Abhängigkeit von der Digitalisierung, Homeoffice während des Lockdowns und IT-Budgetbeschränkungen waren einige der Gründe, durch die IT-Schwachstellen und infolgedessen Ransomware-Attacken anstiegen. Auch die zunehmende Verbreitung von Kryptowährungen wie Bitcoin, die anonyme Zahlungen ermöglichen, sind laut AGCS ein weiterer Faktor für den Anstieg von Ransomware-Vorfällen gewesen. Zudem würde immer häufiger die Taktik einer „doppelten Erpressung“ angewendet, bei der die Verschlüsselung von Daten oder Systemen mit einer weiteren Erpressung kombiniert wird, beispielsweise mit der Drohung, persönliche Daten zu veröffentlichen.

Trotz hohem Risiko haben viele Betriebe keine Versicherung

Ein entsprechender Versicherungsschutz ist trotz des gestiegenen Hacker-Risikos in vielen Betrieben nicht an der Tagesordnung. „Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht“, erklärt AGCS-Manager Jens Krickhahn. Er appelliert daher an Unternehmen, verstärkt in Cybersicherheit zu investieren. „In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“

Welches Schadensausmaß Hackerangriffe verursachen, zeigte auch die Cyberattacke auf die Haftpflichtkasse im Juli dieses Jahres. Dabei hatten Hacker den Zugriff des Unternehmens auf seine eigenen Daten blockiert und für die Freigabe Lösegeld gefordert. Auch personenbezogene Daten wurden bei dem Angriff abgezogen. Über Wochen war daraufhin die Webseite des Unternehmens nicht zugänglich. Ein weiteres Beispiel: Eine Ransomware-Attacke legte ebenfalls im Juli die Verwaltung des Landkreises Anhalt-Bitterfeld lahm – Anträge auf Sozialleistungen oder Fahrzeug-Zulassungen konnten nicht gestellt, Mails nicht empfangen werden. Durch den Angriff landeten persönliche Daten von Kreistagsmitgliedern und aus Sitzungsprotokollen im Darknet.

Wenn Ihnen dieser Artikel gefällt, abonnieren Sie unseren täglichen kostenlosen Newsletter für weitere relevante Meldungen aus der Versicherungs- und Finanzbranche!