28. November 2021
“In der ersten Jahreshälfte [2023] haben Cyberkriminelle 450 Millionen Dollar mit Ransomware-Angriffen erpresst. Spitzenverdiener ist dabei die Bande Clop, die pro Angriff durchschnittlich 1,7 Millionen Dollar ergaunerte. Ein lohnenswertes Geschäft, praktisch ohne Risiko.” (Reto Vogt, inside-it.ch, 14. Juli 2023)
Ransomware ist eine Art von Malware oder schädlicher Software, die Dateien — und in einigen Fällen auch ganze Computer oder mobile Geräte — als “Geiseln” verschlüsselt und dem eigentlichen Besitzer den Zugriff verwehrt. Ransomware lässt sich durch folgende Vorgehensweise definieren: Hacker fordern ein Lösegeld (ransom = Lösegeld), um Ihre Dateien wieder freizugeben oder sie wieder zu entschlüsseln. In diesem Sinne ist ein Angriff mit Ransomware eine Art moderner Erpressung. Zudem können sie damit drohen, vertrauliche Daten zu veröffentlichen oder an Dritte zu verkaufen. Eine solche “doppelte Erpressung” lag vor bei Comparis.
Der Angriff mit Ransomware auf Comparis (siehe Fallstudie) wurde öffentlich bekannt. Im März/April 2023 wurde die Neue Zürcher Zeitung Opfer einer solchen Ransomware-Erpressung.
Das nationale Zentrum für Cybersicherheit der Schweiz rät davon ab, den Lösegeldforderungen nachzukommen. Comparis hatte allerdings damals letztendlich bezahlt. Ganz einig sind sich hier die Experten nicht.
Schweizer Unternehmen sind offensichtlich eine beliebte Zielscheibe solche Cyberangriffe:
“Zum einen ist viel Geld zu holen. Zum andern rangiert die Schweiz im “Global Cybersecurity Index […] auf Rang 42 — hinter Aserbaidschan, Serbien und Tansania.” (Freiburger Nachrichten, 28. April 2023, S. 16)
Aber auch Deutschland ist stark betroffen:
Der jährliche Schaden durch Ransomware beträgt in Deutschland 24,3 Mrd. € – das ist eine Steigerung um 358 % im Vergleich zu den Vorjahren. (CyberDefense, 2023)
Informationen:
- https://www.gdata.ch/ratgeber/was-ist-eigentlich-ransomware
Mehr Infografiken finden Sie bei Statista