Hintergrund Ransomware
01.12.2021, 06:16 Uhr
Reine Erpressung
Angriffe mit Ransomware sind derzeit die wohl grösste Bedrohung für Unternehmen und Organisationen jeder Grösse. Auch wenn die Lage ernst ist, gibt es doch eine Reihe von wirksamen Schutzmassnahmen gegen die Attacken mit Erpressungs-Software.
Derzeit vergeht kaum ein Tag ohne Berichte über «gelungene» Cyberattacken mit Ransomware. Und die Einschläge kommen immer näher: Zunehmend sind auch Schweizer Firmen und Organisationen betroffen. Sei es der Versandhändler Digitec Galaxus, der Vergleichsdienst Comparis, das Genfer Pflegeheim, die Pallas-Kliniken oder der Pharmazulieferer Siegfried, der Technologiekonzern Saurer, die Neuenburger Kantonalbank, das Casinotheater in Winterthur oder ganze Gemeinden wie Rolle und Montreux: Sie alle haben mehr oder weniger schwere Angriffe mit Erpresser-Software erlitten.
Wie sehr Schweizer Firmen tatsächlich ins Visier von Ransomware-Cyberkriminellen geraten, ist schwer festzumachen. Denn die unterschiedlichen Statistiken lassen teils widersprüchliche Interpretationen zu. So zeigt die Studie «The State of Ransomware 2021» von Sophos mit weltweit 5400 teilnehmenden IT-Entscheidern, darunter 100 aus der Schweiz, dass im Vergleich zum globalen Durchschnitt helvetische Firmen häufiger angegriffen werden. Auf die Frage, ob sie bereits Opfer einer Ransomware-Attacke geworden seien, antworteten 46 Prozent der Schweizer IT-Verantwortlichen mit «ja». Weltweit bejahten «nur» 37 Prozent diese Frage.
Es kann somit davon ausgegangen werden, dass die Schweiz ein begehrtes Ziel ist, da sie als wohlhabend gilt. Diese Einschätzung teilt auch Candid Wüest, der bei Acronis die Forschungsabteilung «Cyber Protection Research» leitet, gegenüber Computerworld: «Die Schweiz ist ein verhältnismässig reiches Land, mit starkem Mittelstand und vielen Firmen, welche von digitalen Prozessen abhängig sind.» Diese Voraussetzung mache es zu einem interessanten Ziel für die Angreifer, meint er und untermauert die Aussage mit den Telemetriedaten von Acronis. Diese zeigten, dass im ersten Quartal 2021 8 Prozent der in Europa geblockten Ransomware-Angriffe in der Schweiz erfolgten. Damit komme unser Land auf Rang 4, führt Wüest weiter aus und berichtet, dass die Rate im zweiten Quartal sogar auf 8,5 Prozent geklettert sei.
Mit Blauem Auge
Doch es gibt auch Lichtblicke: So zeigen Statistiken von IT-Sicherheitsfirmen wie Eset und Check Point, dass die Schweiz nicht im gleichen weltweiten Ausmass von Ransomware-Angriffen betroffen ist oder wie Deutschland und Italien. So stellt Check Point fest, dass im Jahr 2021 global durchschnittlich 1 von 61 Unternehmen oder 1,6 Prozent jede Woche von Ransomware betroffen sind – ein Anstieg um 9 Prozent gegenüber 2020. Im Vergleich hierzu werden Schweizer Organisationen weniger schwer in Mitleidenschaft gezogen. Laut den Zahlen des Cybersecurity-Spezialisten werden derzeit hierzulande 0,7 Prozent der Firmen wöchentlich von Ransomware heimgesucht, das entspricht 1 von 143 Unternehmen. In den unmittelbaren Nachbarländern ist das Risiko für Organisationen doch grösser, Opfer von Angriffen mit Verschlüsselungs-Malware zu werden. So liegt die entsprechende Rate in Deutschland bei 1,6 Prozent, in Österreich bei 1,4 Prozent, in Italien bei 1,9 Prozent und in Frankreich bei 1,8 Prozent.
Über die Gründe können nur Vermutungen angestellt werden. So kann wohl davon ausgegangen werden, dass sich die Investitionen in Cybersecurity hierzulande doch auszahlen. Dies bestätigt zumindest Thorsten Urbanski, der bei Eset die Kommunikationsabteilung für den DACH-Raum leitet. Die Schweiz habe allerorten stark in IT-Security investiert. «Insofern wundert es nicht, dass die Zahlen fast marginal klein sind», ergänzt er.
Schliesslich sind Hacker auch bequem: Solange es Organisationen und Firmen in anderen Ländern gibt, die weniger gut geschützt sind, werden diese angegriffen, selbst wenn dort in Sachen Lösegeld weniger zu holen ist. Dieses Grundverhalten bestätigt auch Wüest. «Viele Cyberkriminelle sind noch immer opportunistisch unterwegs, das heisst, es wird das ganze Internet nach ungepatchten Servern oder schwachen Passwörtern durchsucht, ohne sich auf ein Land zu fokussieren», so seine Erfahrung.