Angriffe mit Erpresser-Software werden immer häufiger. Das geht aus einer Studie im Auftrag des Sicherheitssoftware-Anbieters Sophos hervor. ­­Demnach waren im vergangenen Jahr zwei Drittel der mittelständischen Unternehmen in Deutschland und weltweit von Angriffen mit sogenannter Ransomware betroffen. Dabei verschlüsseln die Täter wichtige Daten auf Firmen- oder Behördenservern oder auf einzelnen Geräten von Mitarbeitenden und fordern ein Lösegeld für die Entschlüsselung.

Nach Ransomware-Angriff zahlen viele Lösegeld

Für die Studie hat Sophos im Januar und Februar 2022 weltweit rund 5600 IT-Expert:innen in mittelständischen Unternehmen befragen lassen, in Deutschland haben rund 400 Menschen teilgenommen. Die Befragung zeigt einen klar erkennbaren Trend: 2021 wurden rund 66 Prozent der Unternehmen Opfer eines Ransomware-Angriffs – fast doppelt so viele wie im Vorjahr.

Fast die Hälfte der betroffenen Unternehmen gab dem Druck nach: Obwohl Experten immer wieder davor warnen, gaben 42 Prozent der Befragten an, das geforderte Lösegeld gezahlt zu haben. Ihre Daten bekamen sie trotzdem nicht immer wieder. Knapp zwei Drittel der Unternehmen konnten nach der Lösegeldzahlung nur einen Teil ihrer Daten wiederherstellen. Nur vier Prozent haben alle Daten wiederbekommen. Chester Wisniewski, Forschungschef bei Sophos, erklärt das gegenüber dem „Spiegel“ damit, dass die Täter zwar gut im Verschlüsseln seien, nicht aber unbedingt im Wiederherstellen von Daten.

Malware verursacht jedes Jahr Milliardenschäden

Die Ergebnisse der Sophos-Studie decken sich mit anderen Untersuchungen und Meldungen zur Zunahme von Ransomware-Angriffen. Eine im August 2021 veröffentlichte Umfrage des IT-Branchenverbands Bitkom hat ergeben, dass der entstandene Gesamtschaden durch Ransomware und andere Cyber-Angriffe allein im Jahr 2021 weit über 200 Milliarden Euro betrug. Erpresser-Angriffe machten dabei über 10 Prozent aus, sie haben ungefähr 24 Milliarden Euro Schaden verursacht.

Der „Cyberthreat Report 2022“ des IT-Sicherheitsanbieters Acronis kam im Dezember 2021 zu ganz ähnlichen Ergebnissen, schreibt Michael Kroker für die „Wirtschaftswoche“. Acronis geht demnach von Schäden in Höhe von rund 20 Milliarden Dollar aus, mit Ransomware-Angriffen als lukrativste Angriffsform. Kroker weist in seinem Blog auch auf eine Studie des französischen IT-Dienstleisters Thales hin. Sie enthält etwas niedrigere Zahlen als der Sophos-Report.

Der „Data Threat Report 2022“ kommt zu dem Ergebnis, dass 2021 weltweit rund 20 Prozent der Unternehmen von einem Ransomware-Angriff betroffen waren. Ebenfalls rund ein Fünftel der Entscheidungsträger:innen gab an, dass sie Lösegeld zahlen würden oder bereits bezahlt haben.

Behörden im Visier von Erpressern

Neben Unternehmen werden immer wieder auch Behörden und öffentliche Einrichtungen angegriffen. Die Schadsoftware „Emotet“ legte etwa zahlreiche Behördenwebsites lahm, wie aus einer Übersicht bei „Golem“ vom März 2020 hervorgeht. Im Juni 2021 berichtete der „BR“ von rund 100 Cyber-Erpressungs-Fällen bei Behörden, Kommunen und anderen öffentlichen Stellen seit 2015. Betroffen waren etwa Verwaltungen, Schulen, Landtage, Polizeidienststellen oder Krankenhäuser.

Während Erpresser-Angriffe auf Unternehmen oft in erster Linie den Firmen selbst schaden, ist bei Angriffen auf öffentliche Stellen nicht ausgeschlossen, dass mittelbar viele Menschen die Auswirkungen zu spüren bekommen – etwa, wenn es um Behördendaten von Bürgern, Patientendaten in Krankenhäusern oder um Infrastruktur wie Energie- oder Wasserversorger geht.

Gefängnisse dicht, Tankstellen trocken, Raser im Glück

Einige Beispiele von Ransomware-Angriffen der letzten Zeit zeigen, wie vielfältig die Angriffsziele der Täter sind und wie folgenreich sie auch für Verbraucher:innen sein können:

  • Im Mai 2021 war die größte Benzin-Pipeline der USA von Hackern lahmgelegt worden, berichtete unter anderem „Bloomberg“. Die Betreiber zahlten schließlich ein Lösegeld in Millionenhöhe, nachdem tausende Tankstellen kein Benzin mehr hatten und es an noch funktionierenden Zapfsäulen zu Panikkäufen gekommen war.
  • Im Juli 2021 griffen Erpresser die IT-Systeme des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt an, meldete unter anderem der „MDR“. Der Landkreis rief den Katastrophenfall aus, viele Daten gingen verloren und konnten nicht wiederhergestellt werden. Der Wiederaufbau der Systeme war laut „Golem“ bis zum Jahresende noch nicht abgeschlossen. Der Schaden beläuft sich demnach auf über 2 Millionen Euro.
  • Ein Hackerangriff in den Landkreisen Ludwigslust-Parchim und in Schwerin hatte im Herbst 2021 unter anderem zur Folge, dass rund 3000 geblitzte Raser straffrei davonkamen, weil ihre Daten nicht rechtzeitig bearbeitet werden konnten. Auch die Meldedaten über positive Corona-Tests konnten wochenlang nicht ans Robert-Koch-Institut weitergeleitet werden, berichtete unter anderem der „Spiegel“.
  • Im Januar 2022 berichtete der „Spiegel“ von einem Angriff im US-Bundesstaat New Mexico, bei dem unter anderem ein Gefängnis und Teile der Verwaltung lahmgelegt wurden.
  • „ZDNet“ meldete im Februar 2022 gleich mehrere Ransomware-Attacken, unter anderem auf einen Flughafenverwalter, zwei Öllieferanten, Hafenterminals und Logistikunternehmen.
  • Im thüringischen Suhl mussten im März 2022 einige Behörden die Arbeit niederlegen, weil sie nicht auf digitale Daten zugreifen konnten. Auch hier war laut der Zeitung „In Südthüringen“ ein Ransomware-Angriff die Ursache.
  • Im April 2022 wurde ein Bremer Windkraftanlagenbetreiber von Software-Erpressern gezielt durch Ransomware angegriffen. Ebenfalls im April traf es die Donau-Stadtwerke im süddeutschen Dillingen-Lauingen.

Keine Trendwende in Sicht

Dass sich der Trend bald umkehren wird, glauben die Sicherheitsexperten von Sophos nicht. Ransomware-Angriffe seien weniger aufwändig als andere Cyberangriffe, heißt es in der Zusammenfassung des Berichts. Das Fazit lautet sinngemäß: Ransomware-Angriffe lohnen sich immer, weil sie leichtes Geld versprechen.

Tipps zum Schutz für Unternehmen und Berufstätige

Dennoch können Unternehmen und Arbeitnehmer:innen mit einigen grundlegenden Sicherheitsmaßnahmen das Risiko von Angriffen deutlich reduzieren:

  1. Verdächtige Links meiden: Öffnen Sie keine dubiosen Links oder Mail-Anhänge von unbekannten Absendern.
  2. Betriebssysteme und Programme regelmäßig updaten: Halten Sie die Unternehmenssoftware stets auf dem Laufenden.
  3. Sicherheitssoftware nutzen: Sichern Sie sich durch Schutzprogramme ab. Windows und MacOS verfügen bereits über umfassende Sicherheitstools. Der Windows Defender besitzt etwa auch einen Schutz gegen Ransomware-Angriffe.
  4. Sichere Software installieren: Vor einer Installation sollte die Vertrauenswürdigkeit des Anbieters stets überprüft werden.
  5. Verdächtige Fenster schließen: Dubiose Werbebanner und andere Fenster sollten immer über das „X“ am oberen Ende geschlossen werden und nicht über Schaltflächen wie „OK“ oder „Abbrechen“.
In der DiFü-Lernzentrale erfahren, wie man sich vor Ransomware-Angriffen und Co. schützen kann