{"id":15415,"date":"2017-11-29T17:56:10","date_gmt":"2017-11-29T15:56:10","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15415"},"modified":"2019-11-22T12:19:18","modified_gmt":"2019-11-22T10:19:18","slug":"kaspersky-lab-veroffentlicht-ransomware-trends-fur-2017","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-lab-veroffentlicht-ransomware-trends-fur-2017\/15415\/","title":{"rendered":"Kaspersky Lab ver\u00f6ffentlicht Ransomware-Trends f\u00fcr 2017"},"content":{"rendered":"<p>Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund f\u00fcr die Steigerung: Organisationen weltweit hatten aufgrund der drei gro\u00dfen Angriffswellen <a href=\"https:\/\/www.kaspersky.de\/blog\/wannacry-and-embedded\/11155\/\" target=\"_blank\" rel=\"noopener\">WannaCry<\/a>, ExPetr und <a href=\"https:\/\/www.kaspersky.de\/blog\/bad-rabbit-ransomware\/15081\/\" target=\"_blank\" rel=\"noopener\">BadRabbit<\/a> verst\u00e4rkt mit Verschl\u00fcsselungsattacken zu k\u00e4mpfen.<\/p>\n<p>Die Experten von Kaspersky Lab haben das Ransomware-Jahr 2017 in einer aktuellen Analyse genauer unter die Lupe genommen. Die grundlegende Feststellung: Im Jahr 2017 haben Ransomware-Angriffe eine neue Stufe erreicht; in Kombination mit fortschrittlichen Bedrohungsakteuren wurden Unternehmen und Organisationen h\u00e4ufig unvorbereitet attackiert. Das eigentliche Ziel der zerst\u00f6rerischen Angriffe bleibt nach wie vor unklar. Die drei gro\u00dfen Angriffswellen waren WannaCry im Mai, ExPetr (NotPetya) im Juni und BadRabbit im Oktober. Dabei setzten die Bedrohungsakteure auf Exploits, um die Unternehmensnetzwerke zu kompromittieren. Neben WannaCry und Co. gab es im Jahr 2017 weitere Erpressungsangriffe auf Unternehmen. Insgesamt sch\u00fctzten die L\u00f6sungen von Kaspersky Lab im bisherigen Jahresverlauf mehr als 240.000 Unternehmenskunden vor einer Ransomware-Infektion.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>65 Prozent der im Jahr 2017 von #Ransomware betroffenen Unternehmen haben entweder den Zugriff auf einen Gro\u00dfteil oder alle ihre Daten verloren<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fcso1&amp;text=65+Prozent+der+im+Jahr+2017+von+%23Ransomware+betroffenen+Unternehmen+haben+entweder+den+Zugriff+auf+einen+Gro%C3%9Fteil+oder+alle+ihre+Daten+verloren\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>\u201eDie Angriffe aus diesem Jahr haben f\u00fcr gro\u00dfes Aufsehen gesorgt und sind ein extremes Beispiel daf\u00fcr, dass Kriminelle zunehmend Unternehmen im Visier haben\u201c, so Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. \u201eDiesen Trend haben wir bereits im Jahr 2016 erkannt. In diesem Jahr sehen wir eine Versch\u00e4rfung dieser Entwicklung und f\u00fcr die Zukunft keinen Grund f\u00fcr eine Entwarnung. Die Opferfirmen sind erstaunlich verwundbar; zudem kann von ihnen ein h\u00f6heres L\u00f6segeld gefordert werden als von Einzelpersonen, weil sie eher bereit f\u00fcr eine Zahlung sind, um das eigene Gesch\u00e4ft am Laufen zu halten. Daher ist es nicht \u00fcberraschend, dass neue Angriffswege gegen Unternehmen, beispielsweise \u00fcber Remote-Desktop-Systeme, auf dem Vormarsch sind.\u201c<\/p>\n<p><strong>Ransomware-Trends des Jahres 2017<\/strong><\/p>\n<ul>\n<li>Fast eine Million Angriffe: Bisher wurden im Jahr 2017 weltweit knapp 950.000 Nutzer per Ransomware angegriffen \u2013 im Vorjahr waren es sogar rund 1,5 Millionen. (Hierbei muss in Betracht gezogen werden, dass aufgrund verbesserter Entdeckungsmethoden die L\u00f6sungen von Kaspersky Lab Downloader-Programme, die fr\u00fcher als Krypto-Malware erkannt wurden, \u00fcber heuristische Technologien besser erkennen und nicht mehr als Ransomware klassifizieren.)<\/li>\n<\/ul>\n<ul>\n<li>Hochentwickelte Exploits im Umlauf: WannaCry, ExPetr, BadRabbit sowie weniger bekannte Familien wie AES-NI und Uiwix nutzten hochentwickelte Exploits, die im Fr\u00fchjahr 2017 durch die Shadow-Brokers-Gruppe ver\u00f6ffentlicht wurden.<\/li>\n<\/ul>\n<ul>\n<li>Mehr Modifikationen, weniger Familien: Die Anzahl bekannter Ransomware-Familien ging von 62 im Jahr 2016 auf 38 im Jahr 2017 zur\u00fcck, zeitgleich stieg allerdings die Anzahl der Modifikationen bereits existierender Ransomware auf 96.000 (im Vorjahr waren es 54.000). Warum gab es mehr Modifikationen? Weil die Angreifer versuchen, bereits existierende Malware \u00fcber die Varianten vor aktuellen Sicherheitsl\u00f6sungen zu verstecken.<\/li>\n<\/ul>\n<ul>\n<li>Remote-Desktop-Systeme im Visier: Der Trend einer Infektion von Remote-Desktop-Systemen nahm im Jahr 2017 weiter zu und entwickelte sich zu einem der meistgenutzten Verbreitungswege f\u00fcr bekannte Malware-Familien wie Crysis, Purgen\/Globelmposter oder Cryakl.<\/li>\n<\/ul>\n<ul>\n<li>Mehrzahl mit Datenverlust: 65 Prozent der im Jahr 2017 von Ransomware betroffenen Unternehmen haben entweder den Zugriff auf einen Gro\u00dfteil oder alle ihre Daten verloren; ein Sechstel der Unternehmen, die L\u00f6segeld bezahlt haben, waren nicht in der Lage, ihre Daten wiederherzustellen.<\/li>\n<li>Prominente Akteure verschwinden: Einige Angreifer ver\u00f6ffentlichten ab dem zweiten Quartal 2017 Entschl\u00fcsselungskeys und beendeten damit ihre Aktivit\u00e4ten, darunter AES-NI, xdata, Petya\/Mischa\/GoldenEye sowie Crysis. Crysis allerdings tauchte, eventuell unter einer anderen Gruppe, erneut auf.<\/li>\n<\/ul>\n<p><strong>NoMoreRansom.org und Kaspersky-L\u00f6sungen<\/strong><\/p>\n<p>Die im Jahr 2016 gegr\u00fcndete Initiative <a href=\"https:\/\/www.nomoreransom.org\/de\/index.html\" target=\"_blank\" rel=\"noopener nofollow\">,NoMoreRansom.org\u2018<\/a> ist nach wie vor aktiv und auch auf Deutsch verf\u00fcgbar. Das Projekt vereint Strafverfolgungsbeh\u00f6rden und Sicherheitsanbieter im Kampf gegen Ransomware und bietet Privatnutzern und Unternehmen wichtige Informationen \u00fcber Ransomware sowie Entschl\u00fcsselungstools.<\/p>\n<p>Die Produkte von Kaspersky Lab sch\u00fctzen vor Ransomware. So k\u00f6nnen \u00fcber das System-Watcher-Modul gef\u00e4hrliche \u00c4nderungen auf einem Ger\u00e4t blockieren und wieder r\u00fcckg\u00e4ngig gemacht werden. Dar\u00fcber hinaus ist ein speziell f\u00fcr Unternehmen konzipiertes <a href=\"https:\/\/go.kaspersky.com\/DACH_AntiRansomwareTool_SOC_2016.html?utm_source=smm_tw&amp;utm_medium=de_fb_o_1117\" target=\"_blank\" rel=\"noopener nofollow\">Anti-Ransomware-Tool<\/a> von Kaspersky Lab kostenfrei verf\u00fcgbar und kann unabh\u00e4ngig von der ansonsten genutzten Sicherheitsl\u00f6sung eingesetzt werden.<\/p>\n<p>Der komplette Bericht \u201eStory of the Year: Ransomware\u2018 s new menace\u201c ist unter <a href=\"https:\/\/securelist.com\/ksb-story-of-the-year-2017\/83290\/\" target=\"_blank\" rel=\"noopener\">https:\/\/securelist.com\/ksb-story-of-the-year-2017\/83290\/<\/a> verf\u00fcgbar.<\/p>\n<p>Die von Kaspersky Lab f\u00fcr das kommende Jahr prognostizierten Cybergefahren, denen sich Unternehmen und Organisationen ausgesetzt sehen k\u00f6nnten, sind unter <a href=\"https:\/\/securelist.com\/ksb-threat-predictions-for-2018\/83169\/\" target=\"_blank\" rel=\"noopener\">https:\/\/securelist.com\/ksb-threat-predictions-for-2018\/83169\/<\/a> abrufbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich<\/p>\n","protected":false},"author":19,"featured_media":15417,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2809,537,535,1653,156],"class_list":{"0":"post-15415","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-krypto-trojaner","9":"tag-losegeld","10":"tag-ransomware","11":"tag-security","12":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-lab-veroffentlicht-ransomware-trends-fur-2017\/15415\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15415"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15415\/revisions"}],"predecessor-version":[{"id":21014,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15415\/revisions\/21014"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15417"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}