Cybercrime
13.01.2022, 11:22 Uhr
Online-Retailer sind weltweit bevorzugte Ziele für Ransomware-Attacken
Die Zahl von Ransomware-Attacken auf Unternehmen hat 2021 weltweit zugenommen. Nach aktuellen Studien gehören Handelsunternehmen zu den bevorzugten Zielen der Cyber-Erpresser. Fast die Hälfte aller Attacken traf ein US-Unternehmen, jedes fünfte Opfer kam aus Europa.
Nach Unternehmen aus dem Industrie- und Energiesektor zählten Einzelhandelsunternehmen 2021 weltweit zu den bevorzugten Zielen von Ransomware-Attacken. Das geht aus einem Report hervor, den der US-amerikanische Netzwerkspezialist Atlas VPN veröffentlicht hat, basierend auf Zahlen des israelischen IT-Security-Spezialisten Cyberint.
Demnach richteten sich von den 2.845 weltweit beobachteten Attacken im vergangenen Jahr 545 Cyber-Angriffe gegen Einzelhandelsunternehmen. Nur der Bereich Industrie und Energie war mit 599 Attacken noch etwas schlimmer betroffen. Dramatisch: Es wurden auch 121 Angriffe auf Gesundheitseinrichtungen verzeichnet, die potenziell Menschenleben in Gefahr brachten.
Deutschland liegt im Mittelfeld
Von den 2.845 bekannt gewordenen Ransomware-Attacken richtete sich knapp die Hälfte (1,352) gegen Ziele in den USA. Danach kommt erst einmal lange nichts, der Zweitplatzierte Frankreich bringt es auf "nur" 146 erfasste Fälle. Deutschland liegt mit 115 Attacken deutlich dahinter, Schlusslicht ist Japan mit nur 38 gemeldeten Ransomware-Angriffen.
Die Angriffe auf Online-Händler konzentrierten sich vor allem auf die unternehmenskritischen Zeiten, etwa kurz vor der Cyber Week oder im Weihnachtsgeschäft. Ein Zusammenbruch des Onlineshops in dieser Zeit ist für Händler mit besonders hohen Umsatzausfällen verbunden, was die Bereitschaft zur Zahlung eines Lösegeldes steigert - so das Kalkül der Täter.
Ransomware-Attacken basieren auf Schadsoftware, die auf die Systeme des Opfers eingeschleust werden und unternehmenskritische Daten verschlüsseln - und somit unbenutzbar machen. Gleichzeitig werden Kundendaten von den Servern des Opfers gestohlen. Anschliessend wird das Unternehmen aufgefordert, ein Lösegeld für die Freischaltung der verschlüsselten Daten zu zahlen. In manchem Fällen war das jedoch nur der Anfang: Die erbeuteten Kundendaten wurden eingesetzt, um damit weitere kriminelle Delikte zu begehen, zum Beispiel Identitätsdiebstahl.