Hacker
14.01.2022
Cybercrime

Online-Retailer sind weltweit bevorzugte Ziele für Ransomware-Attacken

RansomwareRansomwareRansomware
Shutterstock / Zephyr_P
Die Zahl von Ransomware-Attacken auf Unternehmen hat 2021 weltweit zugenommen. Nach aktuellen Studien gehören Handelsunternehmen zu den bevorzugten Zielen der Cyber-Erpresser. Fast die Hälfte aller Attacken traf ein US-Unternehmen, jedes fünfte Opfer kam aus Europa.
Nach Unternehmen aus dem Industrie- und Energiesektor zählten Einzelhandelsunternehmen 2021 weltweit zu den bevorzugten Zielen von Ransomware-Attacken. Das geht aus einem Report hervor, den der  US-amerikanische Netzwerkspezialist Atlas VPN veröffentlicht hat, basierend auf Zahlen des israelischen IT-Security-Spezialisten Cyberint.
Demnach richteten sich von den 2.845 weltweit beobachteten Attacken im vergangenen Jahr 545 Cyber-Angriffe gegen Einzelhandelsunternehmen. Nur der Bereich Industrie und Energie war mit 599 Attacken noch etwas schlimmer betroffen. Dramatisch: Es wurden auch 121 Angriffe auf Gesundheitseinrichtungen verzeichnet, die potenziell Menschenleben in Gefahr brachten.

Deutschland liegt im Mittelfeld

Von den 2.845 bekannt gewordenen Ransomware-Attacken richtete sich knapp die Hälfte (1,352) gegen Ziele in den USA. Danach kommt erst einmal lange nichts, der Zweitplatzierte Frankreich bringt es auf "nur" 146 erfasste Fälle. Deutschland liegt mit 115 Attacken deutlich dahinter, Schlusslicht ist Japan mit nur 38 gemeldeten Ransomware-Angriffen.
Die Angriffe auf Online-Händler konzentrierten sich vor allem auf die unternehmenskritischen Zeiten, etwa kurz vor der Cyber Week oder im Weihnachtsgeschäft. Ein Zusammenbruch des Onlineshops in dieser Zeit ist für Händler mit besonders hohen Umsatzausfällen verbunden, was die Bereitschaft zur Zahlung eines Lösegeldes steigert – so das Kalkül der Täter. 
Ransomware-Attacken basieren auf Schadsoftware, die auf die Systeme des Opfers eingeschleust werden und unternehmenskritische Daten verschlüsseln – und somit unbenutzbar machen. Gleichzeitig werden Kundendaten von den Servern des Opfers gestohlen. Anschließend wird das Unternehmen aufgefordert, ein Lösegeld für die Freischaltung der verschlüsselten Daten zu zahlen. In manchem Fällen war das jedoch nur der Anfang: Die erbeuteten Kundendaten wurden eingesetzt, um damit weitere kriminelle Delikte zu begehen, zum Beispiel Identitätsdiebstahl.