Malwarebytes, Anbieter von Lösungen zur Abwehr von Malware-Bedrohungen, hat sich in einem aktuellen Report zu Cybercrime-Taktiken und -Techniken speziell dem Thema Ransomware gewidmet. Laut dem Bericht sind Ransomware-Angriffe auf Unternehmen im Jahresvergleich um 363 Prozent angesteigen. Allein vom ersten auf das zweite Quartal haben Angriffe mit Erpressersoftware auf deutsche Unternehmen sich fast verdoppelt: ein Plus von 85 Prozent, so Malwarebytes. Security-Anbieter Vectra sieht vor allem Fileshares im Visier der Erpresser.

„Wir konnten in diesem Jahr feststellen, dass Ransomware mehr Schlagzeilen macht als je zuvor“, so Adam Kujawa, Leiter der Malwarebytes Labs. Ransomware feiere eine Renaissance und ziele speziell auf große, schlecht vorbereitete Organisationen sowie auf leicht angreifbare Schwachstellen bei Städten, gemeinnützigen Organisationen oder Bildungseinrichtungen. „Besonders kritische Infrastrukturen müssen sich anpassen und gegen diese Bedrohungen wappnen, da sie zunehmend Ziel von Cyberkriminellen werden“, so Kujawa. Dies bereite den Menschen, die von diesen öffentlichen Diensten abhängig sind, große Sorgen.

Laut Malwarebytes ist die Gesamtzahl erkannter Ransomware-Fälle, die zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 auf Unternehmen abzielten, um 363 Prozent gestiegen. Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen wurden zu Hauptzielen von Schadsoftware, laut dem Security-Anbieter wahrscheinlich aufgrund veralteter Hard- und Software sowie fehlender Sicherheitsbudgets in diesen Sektoren.

Fälle von Ransomware-Infektionen (Q2/18-Q2/19): Die USA waren das Hauptziel der Erpresserangriffe. Bild: Malwarebytes

Fälle von Ransomware-Infektionen (Q2/18-Q2/19): Die USA waren das Hauptziel der Erpresserangriffe. Bild: Malwarebytes

Zu den wichtigsten Ransomware-Familien gehörten im zweiten Quartal laut dem Report GandCrab, Ryuk, Troldesh, Rapid und Locky. Im Bereich der Ransomware-Erkennungen bei Unternehmen gab es einen stetigen Anstieg bei den Ransomware-Familien, insbesondere bei Ryuk und Phobos: Erkannte Ryuk-Infektionen stiegen im Vergleich zum Vorquartal um 88 Prozent, Phobos legte gleich um 940 Prozent zu.

Der Aufstieg und kolpotierte Rückzug von GandCrab hat laut Malwarebytes zur Entstehung von Sodinokibi-Ransomware geführt, einem weiteren Typ von Ransomware as a Service (RaaS) mit ähnlichen technischen Komponenten. Der Security-Anbieter erwartet, dass die Erpresser ihre Ransomware in Kürze mit Wurmfunktionen ausstatten und mit anderen Malware-Familien kombinieren werden.

Im internationalen Vergleich liegen die USA mit 53 Prozent der Ransomware-Infektionen einsam an erster Stelle. Mit großem Abstand folgen Kanada mit zehn Prozent und UK mit neun Prozent, erst danach Italien, Frankreich, Russland, Deutschland, Südafrika und Spanien. In Deutschland traten drei Prozent der Ransomware-Fälle auf.

Aufschlüsselung der Angriffe nach Ransomware-Familien in den fünf am meisten betroffenen deutschen Bundesländern (ebenfalls Q2/18-Q2/19). Bild: Malwarebytes

Aufschlüsselung der Angriffe nach Ransomware-Familien in den fünf am meisten betroffenen deutschen Bundesländern (ebenfalls Q2/18-Q2/19). Bild: Malwarebytes

Die Zahl erkannter Ransomware-Angriffe, so der Report, stieg hierzulande im zweiten Quartal gegenüber dem ersten um 85 Prozent. Dabei waren die Ransomware-Typen GandCrab, Rapid und Locky am weitesten verbreitet. Laut Malwarebytes hatten im letzten Quartal vor allem Unternehmen mit Sitz in Nordrhein-Westfahlen, Bayern, Hessen und Baden-Württemberg mit Ransomware zu kämpfen. Unter den Branchen waren vor allem Organisationen aus dem Bereich Technologie und Software, Business-Services sowie der Bildungssektor am stärksten betroffen.

Im zweiten Quartal hatten in Deutschland vor allem die Branchen Technologie und Software, Business-Services sowie der Bildungssektor mit Ransomware zu kämpfen. Bild: Malwarebytes

Im zweiten Quartal hatten in Deutschland vor allem die Branchen Technologie und Software, Business-Services sowie der Bildungssektor mit Ransomware zu kämpfen. Bild: Malwarebytes

Auch Vectra, Anbieter von NDR-Lösungen (Network Threat Detection and Response), warnt in einem neuen Report vor Ransomware-Angriffen. Gefährdet seien vor allem gemeinsam genutzten Dateien auf Netzwerk-Servern. Dies gelte insbesondere für Fileshares, die in der Cloud – bei IaaS-Anbietern – gespeichert sind.

Denn ein Angreifer, so Vectra, könne heute die Sicherheitsmaßnahmen am Netzwerkperimeter leicht umgehen und das Netzwerk auskundschaften, um Fileshares zu finden und zu verschlüsseln. Durch die Verschlüsselung von Dateien, auf die viele Geschäftsanwendungen im gesamten Netzwerk zugreifen, erziele der Angreifer einen Größenvorteil: Ein solcher Angriff ist weitaus schädlicher als die Verschlüsselung von Dateien auf einzelnen Endanwendergeräten.

Weitere Informationen finden sich unter www.malwarebytes.com und www.vectra.ai.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.