{"id":21734,"date":"2019-12-10T17:56:45","date_gmt":"2019-12-10T15:56:45","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=21734"},"modified":"2019-12-11T17:33:43","modified_gmt":"2019-12-11T15:33:43","slug":"ransomware-angriffe-um-60-prozent-gestiegen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-angriffe-um-60-prozent-gestiegen\/21734\/","title":{"rendered":"Gef\u00e4hrlicher Trend: Ransomware-Angriffe auf st\u00e4dtische Einrichtungen in 2019 um 60 Prozent gestiegen"},"content":{"rendered":"

Im Jahr 2019 \u00a0waren insbesondere st\u00e4dtische Verwaltungen von Ransomware-Angriffen \u2013 also von Erpressersoftware \u2013 betroffen. So wurden laut den Sicherheitsexperten von Kaspersky seit Januar bislang mehr als 174 kommunale Einrichtungen (beziehungsweise \u00fcber 3.000 einzelne Dienststellen) weltweit von Ransomware attackiert \u2013 darunter vor allem Schulen (61 Prozent), Rath\u00e4user (29 Prozent) und medizinische Einrichtungen (sieben Prozent). Das entspricht einem Anstieg von 60 Prozent gegen\u00fcber dem Vorjahr. Die L\u00f6segeldforderungen betrugen bis zu f\u00fcnf Millionen US-Dollar, doch d\u00fcrften die tats\u00e4chlichen Folgekosten noch h\u00f6her ausgefallen sein. Insgesamt machten die Kaspersky-Forscher drei Sch\u00e4dlingsfamilien (Ryuk, Purga und Stop) aus, die es im Untersuchungszeitraum insbesondere explizit auf st\u00e4dtische Einrichtungen abgesehen haben; hier war Deutschland mit 8,6 Prozent weltweit am h\u00e4ufigsten vom Ryuk-Sch\u00e4dling betroffen. Der Bericht \u00fcber Angriffe auf \u00f6ffentliche Verwaltungen ist als \u201eStory of the Year 2019\u201c Teil des Kaspersky Security Bulletin 2019\/2020<\/a>.<\/p>\n

\"\"<\/p>\n

Angriffe durch Ransomware bereiten Unternehmen und Organisationen weltweit schon seit einigen Jahren Kopfzerbrechen. Dass Cyberkriminelle auch kommunale Verwaltungen mit Erpressungssoftware bedrohen, ist ein Trend, der zwar schon l\u00e4nger beobachtet wird, 2019 jedoch eine rasche Weiterentwicklung erfahren hat. Ein m\u00f6glicher Grund: Obwohl St\u00e4dte und Gemeinden oft wenig finanzkr\u00e4ftig sind, zeigen sie sich eher bereit, auf L\u00f6segeldforderungen einzugehen. Denn die Blockade wichtiger Dienstleistungen wirkt sich sofort auf das Gemeinwohl aus und zieht neben finanziellen h\u00e4ufig auch empfindliche soziale Konsequenzen nach sich.<\/p>\n

#Ransomware-Attacken auf st\u00e4dtischen Einrichtungen sind um 60% gestiegen<\/p>Tweet<\/a><\/blockquote>\n

Gem\u00e4\u00df \u00f6ffentlich verf\u00fcgbarer Daten war die Summe der L\u00f6segeldforderungen sehr unterschiedlich. Im Durchschnitt wurden etwas \u00fcber eine Million US-Dollar und maximal 5,3 Millionen Dollar gefordert. Doch geben diese Zahlen nicht die komplette Schadensh\u00f6he wieder, da die langfristigen Folgen weit verheerender sind.<\/p>\n

Man muss sich vor Augen f\u00fchren, dass die Zahlung von L\u00f6segeld nur eine sehr kurz gedachte L\u00f6sung ist, die Erpresser weiter ermutigt, finanziert und nicht selten zu erneuten Erpressungsversuchen animieren kann. Angriffe auf Kommunen gef\u00e4hrden au\u00dferdem die gesamte st\u00e4dtische Infrastruktur und erfordern eine Vorfalluntersuchung und gr\u00fcndliche Pr\u00fcfung. Das verursacht zwangsl\u00e4ufig \u00fcber die L\u00f6segeldzahlung hinausgehende Kosten. Unseren Beobachtung nach sind St\u00e4dte eher geneigt zu zahlen, da sie \u00fcblicherweise gegen Cyberrisiken versichert sind und ein Budget f\u00fcr die Vorfallreaktion eingeplant haben. Dabei w\u00e4re es weit besser, in proaktive Ma\u00dfnahmen wie in bew\u00e4hrte Sicherheits- und Backup-L\u00f6sungen zu investieren und regelm\u00e4\u00dfige Sicherheits-Audits durchzuf\u00fchren. Der Trend von Angriffen auf kommunale Verwaltungen nimmt zu. Mit angepassten Sicherheitsma\u00dfnahmen l\u00e4sst er sich jedoch eind\u00e4mmen und im Keim ersticken. Noch wichtiger ist es, L\u00f6segeldzahlungen zu verweigern und diese Entscheidung auch \u00f6ffentlich zu machen.<\/p>\n

Drei Malware-Familien im Fokus<\/h2>\n

Auch wenn bei den Angriffen unterschiedliche Schadprogramme (Malware) im Spiel waren, identifizierten die Kaspersky-Sicherheitsexperten drei Malware-Familien als die h\u00e4ufigsten \u00dcbelt\u00e4ter:<\/p>\n

Ryuk<\/strong> tauchte vor gut einem Jahr auf und hat sich seitdem auf der ganzen Welt verbreitet, sowohl im \u00f6ffentlichen wie im privaten Bereich. \u00dcblicherweise verbreitet sich Ryuk \u00fcber eine Backdoor-Malware, welche wiederum mit Phishing-Methoden arbeitet, wobei sich der sch\u00e4dliche Anhang als Finanzdokument tarnt. Im Untersuchungszeitraum waren Systeme aus Deutschland das h\u00e4ufigste von Ryuk angegriffene Ziel weltweit; mit 8,6 Prozent entfiel fast jede elfte Attacke seit Januar 2019 auf ein st\u00e4dtisches Zielobjekt in Deutschland.<\/p>\n

Die Malware Purga<\/strong> ist bereits seit 2016 bekannt, doch erst jetzt richtet sich dieser Trojaner auch gegen st\u00e4dtische Verwaltungen. Er nutzt diverse Angriffsvektoren von Phishing bis zu Brute-Force-Angriffen. Hier liegen deutsche Ziele auf Platz sechs weltweit \u2013 allerdings nur mit einem Anteil von 0,62 Prozent.<\/p>\n

Die Krypto-Malware Stop<\/strong> ist dagegen erst seit einem Jahr und damit noch relativ neu auf dem Markt. Sie verbreitet sich versteckt in Software-Installern und ist inzwischen recht popul\u00e4r. Im Ranking der h\u00e4ufigsten Krypto-Sch\u00e4dlinge des dritten Quartals 2019<\/a> nimmt sie den siebten Platz ein.<\/p>\n

So k\u00f6nnen sich kommunale Einrichtungen gegen Ransomware wappnen<\/h2>\n

Kaspersky empfiehlt Organisationen folgende IT-Sicherheitsma\u00dfnahmen:<\/p>\n