Zunehmend im Fadenkreuz
Dauerbrenner Ransomware
Tatsächlich sind Angriffe, bei denen Cyberkriminelle Erpressungstrojaner verwenden, sehr verbreitet. Dabei werden meist Daten verschlüsselt, um danach von Firmen ein Lösegeld für die Entschlüsselung zu fordern. Hier zeigt die Studie «The State of Ransomware 2021» von Sophos mit weltweit 5400 teilnehmenden IT-Entscheidern, darunter 100 aus der Schweiz, dass im Vergleich zum globalen Durchschnitt helvetische Firmen häufiger angegriffen werden. Auf die Frage, ob sie bereits Opfer einer Ransomware-Attacke geworden seien, antworteten 46 Prozent der Schweizer IT-Verantwortlichen mit «ja». Weltweit bejahten «nur» 37 Prozent diese Frage.
Dass Ransomware von Schweizer CIOs vermehrt als Bedrohung wahrgenommen wird, zeigt auch die Swiss-IT-Umfrage von Computerworld (vgl. Grafik). Auf die Frage nach den gefährlichsten Bedrohungen, antworteten 2020 noch 64,4 Prozent der befragten IT-Entscheider mit «Ransomware». 2021 kletterte dieser Prozentsatz auf 77,6 und löste damit «Phishing/Social Engineering» als meistgenannte Antwort ab. Da die meisten erfolgreichen Ransomware-Attacken aus einer Kombination aus Phishing und Platzierung der Erpresser-Software bestehen, sind sich die Schweizer CIOs der Bedrohung durchaus sehr bewusst.
Mit Recht, wie die entsprechenden Zahlen des NCSC zum Thema belegen. So hat das Zentrum während des letzten Jahres 161 Meldungen zu Ransomware erhalten. Zum Vergleich: 2020 waren es dagegen «lediglich» 67 Fälle. Somit sind die gemeldeten Angriffe mit Ransomware innert nur eines einzigen Jahres um ganze 140 Prozent gestiegen.