14.01.2022
Cybercrime
Online-Retailer sind weltweit bevorzugte Ziele für Ransomware-Attacken
Autor: Frank Kemper
Shutterstock / Zephyr_P
Die Zahl von Ransomware-Attacken auf Unternehmen hat 2021 weltweit zugenommen. Nach aktuellen Studien gehören Handelsunternehmen zu den bevorzugten Zielen der Cyber-Erpresser. Fast die Hälfte aller Attacken traf ein US-Unternehmen, jedes fünfte Opfer kam aus Europa.
Nach Unternehmen aus dem Industrie- und Energiesektor zählten Einzelhandelsunternehmen 2021 weltweit zu den bevorzugten Zielen von Ransomware-Attacken. Das geht aus einem Report hervor, den der US-amerikanische Netzwerkspezialist Atlas VPN veröffentlicht hat, basierend auf Zahlen des israelischen IT-Security-Spezialisten Cyberint.
Demnach richteten sich von den 2.845 weltweit beobachteten Attacken im vergangenen Jahr 545 Cyber-Angriffe gegen Einzelhandelsunternehmen. Nur der Bereich Industrie und Energie war mit 599 Attacken noch etwas schlimmer betroffen. Dramatisch: Es wurden auch 121 Angriffe auf Gesundheitseinrichtungen verzeichnet, die potenziell Menschenleben in Gefahr brachten.
Deutschland liegt im Mittelfeld
Von den 2.845 bekannt gewordenen Ransomware-Attacken richtete sich knapp die Hälfte (1,352) gegen Ziele in den USA. Danach kommt erst einmal lange nichts, der Zweitplatzierte Frankreich bringt es auf "nur" 146 erfasste Fälle. Deutschland liegt mit 115 Attacken deutlich dahinter, Schlusslicht ist Japan mit nur 38 gemeldeten Ransomware-Angriffen.
Die Angriffe auf Online-Händler konzentrierten sich vor allem auf die unternehmenskritischen Zeiten, etwa kurz vor der Cyber Week oder im Weihnachtsgeschäft. Ein Zusammenbruch des Onlineshops in dieser Zeit ist für Händler mit besonders hohen Umsatzausfällen verbunden, was die Bereitschaft zur Zahlung eines Lösegeldes steigert – so das Kalkül der Täter.
Ransomware-Attacken basieren auf Schadsoftware, die auf die Systeme des Opfers eingeschleust werden und unternehmenskritische Daten verschlüsseln – und somit unbenutzbar machen. Gleichzeitig werden Kundendaten von den Servern des Opfers gestohlen. Anschließend wird das Unternehmen aufgefordert, ein Lösegeld für die Freischaltung der verschlüsselten Daten zu zahlen. In manchem Fällen war das jedoch nur der Anfang: Die erbeuteten Kundendaten wurden eingesetzt, um damit weitere kriminelle Delikte zu begehen, zum Beispiel Identitätsdiebstahl.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Innenstädte in Gefahr
Handelsverband warnt vor den Folgen von Ladenschließungen
Angesichts der besorgniserregenden Entwicklung im stationären Einzelhandel betont der Deutsche Handelsverband (HDE) die Gefahr, dass ganze Innenstädte zu „Geisterstädten“ werden könnten und appelliert an die Politik.
>>