Ransomware ist aktuell eine der größten Bedrohungen für eine stark digitalisierte Gesellschaft – europa- und weltweit. Das ist eine Kernbotschaft des heute veröffentlichten gemeinsamen IT-Sicherheitslagebilds des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Agence nationale de la sécurité des systèmes d´information (ANSSI). Derartige Cyber-Angriffe werden demnach immer häufiger und haben immer schwerwiegendere Folgen. Der Bericht stellt außerdem fest, dass Ransomware mit nationalen und internationalen Kooperationen bekämpft werden muss.
Arne Schönbohm, Präsident des BSI:
„Ransomware-Angriffe sind nicht einfach mehr nur ein gewinnbringendes Mittel der Organisierten Kriminalität. Ihre schwerwiegenden Auswirkungen sind mit gezielten Sabotage-Akten zu vergleichen. Um Ransomware bilden sich ganze Ökosysteme an Dienstleistungen und Plattformen. Die Auswirkung: Es kann jeden treffen, überall. Insbesondere größere Unternehmen werden im Rahmen des Big Game Hunting auch gezielt angegriffen. Wir brauchen daher eine gemeinsame internationale Anstrengung, um das IT-Sicherheitsniveau weiter zu erhöhen. Dies gilt für die Wirtschaft genauso wie für die Verwaltung und die Einrichtungen des Gemeinwohls. Die Zusammenarbeit von BSI und ANSSI ist hierfür ein Vorbild und ein essentieller Beitrag für den Schutzauftrag des BSI.“
Guillaume Poupard, Generaldirektor ANSSI:
„Da Quantität und Qualität von Ransomware-Angriffen weiter zunehmen, setzen sich ANSSI und das gesamte französische Ökosystem intensiv mit dieser Bedrohung auseinander. Angesichts der immer globaler werdenden Bedrohung, ist eine internationale Zusammenarbeit notwendiger denn je. Wir müssen weiterhin mit unseren europäischen Partnern wie dem BSI zusammenarbeiten, um zur Stabilität des Cyber-Raums beizutragen.“
Der nun vorgelegte Bericht deckt zum einen Ransomware im Allgemeinen und zum anderen die Entwicklungen seit Ende 2019 im Besonderen ab. Dabei wird auch deutlich, wie sehr sich die Angreifer professionalisiert haben und welches Schadenspotential Ransomware-Angriffe künftig noch entwickeln können. Zum einen haben die Angreifer in den vergangenen Jahren besonders in die Maximierung des Erpressungsdrucks investiert und zum anderen hat die Entstehung einer florierenden Cybercrime-Ökonomie Ransomware-Angriffe signifikant vereinfacht. Das Lagebild beleuchtet diese Entwicklungen intensiv.
BSI und ANSSI weisen ausdrücklich darauf hin, dass kein Lösegeld gezahlt werden sollte. Diese finanzieren ein disruptives Geschäftsmodell und geben keine Garantie, dass die Wiederherstellung der verschlüsselten Daten tatsächlich gelingt. Eine grundlegende Erneuerung des betroffenen IT-Netzwerkes ist zudem auch nach einer etwaigen Entschlüsselung zwingend nötig. Präventive IT-Sicherheitsmaßnahmen sollten daher immer oberste Priorität haben und stetig verbessert werden. Das BSI stellt dazu zahlreiche Hilfestellungen (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html) zur Verfügung.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
