BSI und ANSSI verdeutlichen im gemeinsamen Lagebericht die Risiken von Ransomware für das europäische Cyber-Ökosystem
BSI und ANSSI verdeutlichen im gemeinsamen Lagebericht die Risiken von Ransomware für das europäische Cyber-Ökosystem

Deutschland und Frankreich fordern mehr Präventionsmaßnahmen

Steigende Gefahr durch Erpressersoftware

Am 6. Juli 2021 wurde der deutsche Landkreis Anhalt-Bitterfeld Opfer eines Ransomware-Angriffs, der zu einem Ausfall zahlreicher Dienste der öffentlichen Verwaltung führte. Auch in anderen Wirtschaftszweigen ist die Verschlüsselung von Daten mit anschließender Erpressung zu einer der größten digitalen Bedrohungen geworden. Im gemeinsamen IT-Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Agence nationale de la sécurité des systèmes d´information (ANSSI) warnen die beiden Behörden eindringlich vor der stetigen Zunahme von Ransomware-Attacken. Im Bericht heißt es, dass die Angriffe „nur mit nationalen und internationalen Kooperationen” erfolgreich bekämpft werden könnten.

Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann häufig ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden. Das aktuelle IT-Sicherheitslagebild zeigt, dass derartige Cyber-Angriffe immer häufiger werden und insbesondere für Unternehmen immer schwerwiegendere Folgen haben: Abhängig von den betroffenen Diensten kann Ransomware die Existenzgrundlage von ganzen Organisationen bedrohen. Vor allem seit Beginn der Corona-Pandemie haben die Attacken deutlich zugenommen. Besonders gefährdet ist derzeit der Gesundheitssektor bzw. Unternehmen und Institutionen, die aktiv an der Bekämpfung der Pandemie beteiligt sind. Darüber hinaus haben BSI und ANSSI beobachtet, dass insbesondere Kommunalverwaltungen, der Bildungssektor sowie Unternehmen für digitale Dienstleistungen verstärkt ins Visier genommen werden.

„Doppelte Erpressung“ avanciert zum Standard

Ein typischer Ablauf einer Infektion mit Ransomware beginnt in der Regel mit dem Öffnen schadhafter E-Mail-Anhänge oder Links. Sobald die Schadsoftware erfolgreich ins Netzwerk des Unternehmens eingeschleust wurde, beginnt sie, sich in den IT-Systemen festzusetzen, Daten auszuleiten und schließlich wichtige Teile des Netzwerkes zu verschlüsseln. Das ermöglicht es den Tätern, Lösegeld für die Entschlüsselung der Systeme zu erpressen. Drohen die Täter zusätzlich mit der Veröffentlichung ausgespähter Daten („Double Extortion“), birgt diese sogenannte „doppelte Erpressung“ beispielsweise im Hinblick auf sensible Patientendaten oder Forschungsergebnisse für Impfstoffe derzeit ein besonders großes Schadenspotenzial. Häufig wird diese Taktik zusätzlich durch synchronisierte DDoS-Angriffe erweitert, die die Webseiten der Opfer überlasten und damit zusätzlichen Druck auf die Organisationen ausüben.

RaaS für Laien

Als beunruhigend stufen die beiden Behörden neben der Professionalisierung der Cyber-Angriffe und der Zunahme des Schadenspotentials auch den wachsenden Markt der Cyber-Crime-Ökonomie ein. So werden Ransomware-Angriffe dank Ransomware-as-a-Service (RaaS) zunehmend auch für Laien zugänglich. Sie können den Zugang zu einer Ransomware in einer gebrauchsfertigen Form abonnieren und damit zu geringen Kosten wirksame Erpressungsaktionen durchführen, ohne unbedingt über die technischen Fähigkeiten zur Entwicklung einer Ransomware und zur Aufrechterhaltung ihrer Kommando-, Kontroll- und Zahlungsinfrastruktur zu verfügen. Im Gegenzug erhalten die RaaS-Betreiber einen bestimmten Prozentsatz der von diesen Partnern erwirtschafteten Einnahmen.

Ransomware-Angriffe können zu einem erheblichen Verlust von Daten, Systemfunktionen und finanziellen Ressourcen führen

© ryanking999/stock.adobe.com

Kein Lösegeld zahlen

Arne Schönbohm, Präsident des BSI warnt davor, Ransomware nur als eine einfache Cyber-Attacke zu definieren: „Die schwerwiegenden Auswirkungen von Ransomware-Attacken sind mit gezielten Sabotage-Akten zu vergleichen. Um Ransomware bilden sich ganze Ökosysteme an Dienstleistungen und Plattformen.” Einig sind sich BSI und ANSSI darin, dass die Zahlung von Lösegeld keine Option darstelle: „Das finanziert ein disruptives Geschäftsmodell, ohne zu garantieren, dass die Wiederherstellung von verschlüsselten Daten möglich gemacht wird”, heißt es im Lagebericht.

Internationale Zusammenarbeit stärken

Die wichtigste Botschaft des Berichts ist die Forderung nach mehr präventiven Sicherheitsmaßnahmen. Diese sollen nach Angaben des BSI oberste Priorität erhalten und kontinuierlich weiterentwickelt werden. Um Ransomware dauerhaft in Schach zu halten und das IT-Sicherheitsniveau weiter zu stärken, regte BSI-Chef Arne Schönbohm außerdem dazu an, die internationale länderübergreifende Zusammenarbeit zu intensivieren: „Die Zusammenarbeit von BSI und ANSSI ist hierfür ein Vorbild und ein essentieller Beitrag für den Schutzauftrag des BSI.” Die koordinierte Zerschlagung der Schadsoftware Emotet und Egregor im Jahr 2021 seien zwei gute Beispiele dafür, was im Kampf gegen Cybercrime erreicht werden kann.

KF (Stand 28.01.2022)

Weitere Infos zum Thema Internet und Mobil

Angebot und Bedarf genau prüfen

Wie sinnvoll sind Cyberversicherungen?

Wer sich gegen die Folgen von Betrug und Mobbing im Internet absichern will, kann eine sogenannte Cyberversicherung abschließen. In Deutschland gibt…

| mehr

Risiken minimieren bei Laptop, Tablet und Smartphone

Mobile Kommunikationsmittel auf Geschäftsreisen sicher einsetzen

Der österreichische Unternehmer Werner Baumgartner war überrascht, als er aus den Medien erfuhr, dass unter den 50.000 Telefonnummern, die im…

| mehr

„Niemand sollte glauben, sein Unternehmen sei für Hacker uninteressant“

Aktiver Schutz vor Cyberkriminalität

Durch die Corona-Pandemie hat der Datenverkehr in Deutschland zugenommen. Unternehmen nutzen verstärkt Online-Applikationen und das „Internet der…

| mehr

Änderungen beim TAN-Verfahren

Mehr Sicherheit beim Online-Banking

Die EU will Bürgerinnen und Bürger besser vor Internetbetrügern schützen. Seit Mitte September 2019 gilt in der Europäischen Union daher die neue…

| mehr

Betrüger stellen Fake-Stellenangebote ins Netz

Gefälschte Stellenanzeigen

Eine neue Betrugsmasche scheint von den USA und Großbritannien auch nach Deutschland zu schwappen: Mit gefälschten Stellenenzeigen in gängigen…

| mehr