Cyber-Assekuradeur Stoïk warnt: Online-Erpresser sind auf dem Vormarsch
Vor wenigen Tagen vermeldeten einige Online-Portale: Cyber-Angriff auf die Oettinger-Brauerei. Laut einem Bericht von heise.de behauptet die Hacker-Gruppierung „RansomHouse“ im Darknet, in die IT-Systeme der Brauerei eingedrungen zu sein und zahlreiche Daten verschlüsselt zu haben. Die Brauerei bestätigte auf Anfrage den Angriff.
Bei der Attacke handelt es sich um einen sogenannten Ransomware-Angriff. Hierbei handelt es sich um einen Cyberangriff, bei dem ein Computer, ein Netzwerk oder Daten von einem Angreifer gesperrt bzw. verschlüsselt werden. Erst gegen die Zahlung eines Lösegelds werden die Daten wieder freigegeben.
Zahl der Ransomware-Angriffe hat sich verdoppelt
Die Oettinger Brauerei steht dabei nicht alleine. Laut Angaben des Cyber-Assekuradeurs Stoïk hat sich die Zahl der Ransomware-Angriffe auf europäische Unternehmen in den ersten drei Monaten des Jahres mehr als verdoppelt. So waren von Januar bis März 1,1 Prozent der Stoïk-Kunden von Ransomware-Attacken betroffen. Im vergangenen Jahr lag diese Zahl noch bei 0,54 Prozent. Stoïk hat nach eigenen Angaben rund 6.000 Kunden in Deutschland, Österreich, Spanien und Frankreich.
Ransomware-Angriffe stellen für mittelständische Unternehmen eine existenzielle Gefahr dar, weil sie nicht nur Betriebsunterbrechungen und finanzielle Verluste verursachen, sondern vor allem Geschäftsbeziehungen gefährden.Vincent Nguyen
„Ransomware-Angriffe stellen für mittelständische Unternehmen eine existenzielle Gefahr dar, weil sie nicht nur Betriebsunterbrechungen und finanzielle Verluste verursachen, sondern vor allem Geschäftsbeziehungen gefährden. Häufig trennen Partner vorsorglich sämtliche digitalen Verbindungen, um eigene Risiken zu minimieren“, sagt Vincent Nguyen, Leiter Cybersicherheit bei Stoïk. Die Folge: langfristige Vertrauensverluste, die nur mit hohem Aufwand kompensiert werden können.
Das größte Risiko besteht laut Stoïk nicht im Einsatz von Künstlicher Intelligenz durch die Täter, mit der diese automatisiert nach Schwachstellen bei ihren möglichen Opfern suchen können. Häufig wird es den Tätern schlicht zu einfach gemacht, an sensible Daten zu gelangen. Häufig kämen laut Stoïk dabei sogenannte Infostealer zum Einsatz. Hierbei handelt es sich um unauffällige Schadprogramme, mit denen die Täter einzelne Computer kompromittieren. Die Programme sammeln im Hintergrund gezielt sensible Daten, beispielsweise Passwörter, Zertifikate oder Authentifizierungsinformationen. Mit diesen schaffen es die Täter anschließend in die Netzwerke des Unternehmens einzudringen.
Häufiger setzen die Täter dabei auf die sogenannte „Triple Extortion“, also die dreifache Erpressung. Hierbei werden nicht nur die Unternehmensdaten verschlüsselt. Zugleich werden auch Kunden und Partner mit der Veröffentlichung gestohlener Daten bedroht, in der Hoffnung, so höhere Lösegelder einfordern zu können.
Erpressung wird zur Dienstleistung
Für die starke Zunahme von Ransomware-Attacken sieht Stoïk zwei Gründe: Zum einen sind vor allem osteuropäische Cybercrime-Gruppen in der jüngeren Vergangenheit deutlich erstarkt. Zum anderen ist aus der Cyber-Erpressung von Unternehmen ein regelrechtes Geschäftsfeld geworden. Hierbei verkaufen die Entwickler der Schadprogramme diese an andere Hacker. Selbst Kriminelle, denen sonst das nötige Rüstzeug und Fachwissen für Ransomware-Attacken fehlen würde, werden somit zu diesen befähigt.
Angesichts dieser Entwicklung ist der Abschluss einer Cyber-Versicherung für Unternehmen ratsam. Viele Makler gehen davon aus, dass die Nachfrage nach Cyberversicherungen zukünftig anziehen dürfte. Laut der MRTK-Umfrage zur Cyberversicherung aus dem vergangenen Jahr, ist die große Mehrheit (83 Prozent) der befragten 200 Makler davon überzeugt, dass der Markt für Cyberversicherungen künftig weiter wachsen wird.