
Ransomware ist aktuell eine der größten Bedrohungen für eine stark digitalisierte Gesellschaft – europa- und weltweit. Das ist eine Kernbotschaft des heute veröffentlichten gemeinsamen IT-Sicherheitslagebilds des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Agence nationale de la sécurité des systèmes d´information (ANSSI). Derartige Cyber-Angriffe werden demnach immer häufiger und haben immer schwerwiegendere Folgen. Der Bericht stellt außerdem fest, dass Ransomware mit nationalen und internationalen Kooperationen bekämpft werden muss.
Arne Schönbohm, Präsident des BSI:
„Ransomware-Angriffe sind nicht einfach mehr nur ein gewinnbringendes Mittel der Organisierten Kriminalität. Ihre schwerwiegenden Auswirkungen sind mit gezielten Sabotage-Akten zu vergleichen. Um Ransomware bilden sich ganze Ökosysteme an Dienstleistungen und Plattformen. Die Auswirkung: Es kann jeden treffen, überall. Insbesondere größere Unternehmen werden im Rahmen des Big Game Hunting auch gezielt angegriffen. Wir brauchen daher eine gemeinsame internationale Anstrengung, um das IT-Sicherheitsniveau weiter zu erhöhen. Dies gilt für die Wirtschaft genauso wie für die Verwaltung und die Einrichtungen des Gemeinwohls. Die Zusammenarbeit von BSI und ANSSI ist hierfür ein Vorbild und ein essentieller Beitrag für den Schutzauftrag des BSI.“
Guillaume Poupard, Generaldirektor ANSSI:
„Da Quantität und Qualität von Ransomware-Angriffen weiter zunehmen, setzen sich ANSSI und das gesamte französische Ökosystem intensiv mit dieser Bedrohung auseinander. Angesichts der immer globaler werdenden Bedrohung, ist eine internationale Zusammenarbeit notwendiger denn je. Wir müssen weiterhin mit unseren europäischen Partnern wie dem BSI zusammenarbeiten, um zur Stabilität des Cyber-Raums beizutragen.“
Der nun vorgelegte Bericht deckt zum einen Ransomware im Allgemeinen und zum anderen die Entwicklungen seit Ende 2019 im Besonderen ab. Dabei wird auch deutlich, wie sehr sich die Angreifer professionalisiert haben und welches Schadenspotential Ransomware-Angriffe künftig noch entwickeln können. Zum einen haben die Angreifer in den vergangenen Jahren besonders in die Maximierung des Erpressungsdrucks investiert und zum anderen hat die Entstehung einer florierenden Cybercrime-Ökonomie Ransomware-Angriffe signifikant vereinfacht. Das Lagebild beleuchtet diese Entwicklungen intensiv.
BSI und ANSSI weisen ausdrücklich darauf hin, dass kein Lösegeld gezahlt werden sollte. Diese finanzieren ein disruptives Geschäftsmodell und geben keine Garantie, dass die Wiederherstellung der verschlüsselten Daten tatsächlich gelingt. Eine grundlegende Erneuerung des betroffenen IT-Netzwerkes ist zudem auch nach einer etwaigen Entschlüsselung zwingend nötig. Präventive IT-Sicherheitsmaßnahmen sollten daher immer oberste Priorität haben und stetig verbessert werden. Das BSI stellt dazu zahlreiche Hilfestellungen (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html) zur Verfügung.
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
