COVERTHEMA
1 2
Auch bei Ransomware-Angriffen gab es
starke Zuwächse. Im dritten Quartal
2020 beinhaltete außerdem fast die Hälfte
aller Ransomware-Attacken die Drohung,
gestohlene Daten der Zielorganisation
freizugeben, falls das Lösegeld
nicht gezahlt wird – sogenannte „Double-
Extortion“-Angriffe. Das hat einen einfachen
Grund: So sollen auch Unternehmen
zu Zahlungen gezwungen werden,
die sich gegen das „einfache“ Verschlüsseln
von Firmendaten durch Malware
mittels aktueller Backups oder Ähnlichem
schützen. Die angedrohte Veröffentlichung
der Daten dient als zusätzliches
Druckmittel.
Gerade Krankenhäuser werden vermehrt
zur Zielscheibe. Im vierten Quartal 2020
haben laut dem Bericht die Attacken –
insbesondere mit Ransomware – weltweit
um 45 Prozent zugenommen. Die Kriminellen
scheinen von der Annahme
ausgegangen zu sein, dass gerade in
Pandemiezeiten die Bereitschaft, auf Lösegeldforderungen
38 NEW BUSINESS | MÄRZ 2021
einzugehen, höher
sein würde. Insgesamt wird den Forschen
von Check Point zufolge im Durchschnitt
weltweit alle zehn Sekunden eine neue
Organisation Opfer von Ransomware.
Remote Worker im Visier
Phishing und Ransomware sind auch
zentrale Themen des aktuellen „State of
the Phish Report“ von Proofpoint. Darin
beleuchtet der Security-Spezialist die
aktuelle Situation von Unternehmen aus
Deutschland, Frankreich, Großbritannien,
Spanien, den USA, Australien und
Japan in Sachen Phishing und wirft einen
detaillierten Blick auf die Sensibilisierung
der Nutzer für dieses Thema.
„Cyberkriminelle auf der ganzen Welt
haben es weiterhin mit ausgeklügeltem
und überzeugendem Social Engineering
auf Menschen als Schwachstelle abgesehen.
Sie setzen dabei vor allem auf E-Mail
als Transportmedium für ihren Betrug.
Damit bleibt die E-Mail der zentrale Bedrohungsvektor“,
so Michael Heuer,
Vice President DACH bei Proofpoint.
„Die Absicherung des E-Mail-Kanals ist
heute ganz zweifellos ein geschäftskritischer
Faktor. Dazu zählt auch, sicherzustellen,
dass die Benutzer wissen, wie
sie Cyberangriffsversuche erkennen und
melden können. Das war nie wichtiger
als in der aktuellen Lage, da die Benutzer
immer häu ger von außerhalb des Büros
arbeiten – oft in einer weniger sicheren
Umgebung. Viele Unternehmen geben
zwar an, dass sie ihre Mitarbeiter in puncto
Sicherheit schulen, aber unsere Daten
zeigen, dass die meisten hier nicht ausreichend
aktiv werden.“ So hätten mehr
als zwei Drittel der befragten IT-Sicherheitsexperten
in Deutschland angegeben,
dass sie im vergangenen Jahr für mindestens
die Hälfte der Mitarbeiter ihres
Unternehmens ein neues Modell zur
Arbeit aus dem Homeof ce unterstützt
haben. Trotzdem äußerten nur 14 Prozent,
dass die Mitarbeiter auch zu entsprechenden
Sicherheitsvorkehrungen im
Zusammenhang mit der Arbeit von zu
Hause aus geschult wurden.
Zum Thema Ransomware berichtet
Proofpoint unter anderem, dass sich von
den zwei Dritteln der Umfrageteilneh-