sck München – Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen (Ransomware), haben sprunghaft zugenommen. Dies geht aus einer Studie von Allianz Global Corporate & Specialty hervor. „Die Zahl der Ransomware-Angriffe könnte sogar noch zunehmen, bevor sich die Lage bessert“, lässt sich Scott Sayce, Global Head of Cyber bei AGCS, in einer Pressemitteilung zitieren. „Nicht alle Angriffe sind zielgerichtet. Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen.“ In einem Haus mit einer offenen Tür werde viel eher eingebrochen als in einem verschlossenen Haus.

Die meisten Cyberangriffe könnten laut Allianz verhindert werden, wenn Unternehmen ihre Cybersicherheit und -kontrollen verstärken. Dazu genügten oft einfache Maßnahmen: regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine Krisenplanung.

Betriebsunterbrechungen und die Wiederherstellung der Systeme seien die Hauptursachen für finanzielle Schäden von Unternehmen. Lösegeldforderungen nähmen zwar zu, machten aber nur einen Bruchteil des Gesamtschadens aus, folgert die Allianz. Die zunehmende Häufigkeit und Schwere von Ransomware-Vorfällen sei auf mehrere Faktoren zurückzuführen: die wachsende Zahl unterschiedlicher Angriffsmuster, wie z. B. doppelte und dreifache Erpressungskampagnen, ein kriminelles Ge­schäftsmodell rund um „Ransom­ware als Dienstleistung“ und Kryptowährungen, der jüngste sprunghafte Anstieg der Lösegeldforderungen und die Zunahme von Angriffen auf die Lieferkette.

Die wachsende Abhängigkeit von der Digitalisierung, die Zunahme der Fernarbeit (Homeoffice) während der Corona-Pandemie und IT-Budgetbeschränkungen hätten dazu beigetragen, dass IT-Schwachstellen zunehmen. Diese böten Kriminellen unzählige Angriffspunkte.