Alarmierende Entwicklung: Gezielte Ransomware-Attacken gegen Unternehmen nehmen zu

Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe nicht mehr gegen Anwender zu Hause, sondern bedrohen gezielt einzelne Unternehmen. Davor warnt jetzt das Sicherheitsunternehmen Kaspersky Lab.

Erpresser-Attacken auf Unternehmen nehmen zu.

Im Bereich Ransomware (Erpressungssoftware) verändern sich die Angriffstaktiken. Immer häufiger geraten einzelne Unternehmen gezielt ins Visier der Angriffe der Kriminellen, warnt jetzt Kaspersky Lab. Das Sicherheitsunternehmen hat acht verschiedene Gruppen gefunden, die weltweit vor allem Finanzinstitutionen mit Krypto-Ransomware (Verschlüsselungssoftware) angreifen. In einigen Fällen kommt zu Lösegeldforderungen in Höhe von mehr als einer halben Million US-Dollar.

Zu den acht identifizierten Gruppen gehören nach Beobachtung des Sicherheitsunternehmens die Autoren der PetrWrap-Malware, die sich weltweit gegen Finanzinstitute richtet, die berüchtigte Mamba-Gruppe sowie sechs weitere namenlose Gruppen. Nachdem sie zuvor vor allem Heimanwender attackiert und dabei auch Affiliate-Programme genutzt hatten, haben die auf Erpresser-Software spezialisierten Angreifer nun verstärkt auf Unternehmen abgesehen. Einer der Gründe: Die zu erwartende Schadenshöhe für den laufenden Geschäftsbetrieb nach einem Ransomware-Angriff sorgt dafür, dass immer mehr Unternehmen das geforderte Lösegeld zahlen. Zudem sind Angriffe auf Firmen für die Cyberkriminellen lukrativer als Massenangriffe auf Heimanwender.

Bei ihren Attacken gehen alle Gruppen ähnlich vor: Über Server-Schwachstellen oder Spear-Phishing-E-Mails wird die Malware in die Unternehmensnetzwerke eingeschleust. Dort versucht die Malware dann sich dauerhaft festzusetzen und fahndet nach geschäftsrelevanten Datenressourcen, die daraufhin verschlüsselt werden. Für die Entschlüsselung wird dann Lösegeld verlangt.

»Wir müssen darauf gefasst sein, dass gezielte Ransomware-Attacken auf Unternehmen weiter zunehmen und zu nennenswerten Schäden führen werden«, warnt Anton Ivanov, Senior Security Researcher, Anti-Ransom, bei Kaspersky Lab. Er hält diesen Trend für alarmierend, weil die Akteure ihren Kreuzzug gegen neue und finanzkräftige Opfer gerade erst begonnen haben. »Es gibt da draußen noch sehr viel mehr potenzielle Opfer, für die Angriffe mit Ransomware noch verheerendere Folgen haben könnten«, ist Ivanov sicher.

Übersicht