Munich Re nimmt weiteren Anstieg von Ransomware-Angriffen an

"Ransomware ist nach wie vor für Cyberkriminelle mit Abstand das lukrativste Geschäftsmodell, sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberkriminalität. In einer am Donnerstag veröffentlichten Analyse warnt das Unternehmen, dass bei Angriffen auf Stromnetze, medizinische Systeme oder Transportmanagement sogar Menschenleben gefährdet sein könnten.

"Ransomware" bezeichnet bösartige Verschlüsselungssoftware, mit der Hacker Computernetze lahmlegen, um anschließend für die Entsperrung hohe Summen zu erpressen. In Deutschland sind in den vergangenen Jahren unter anderem Dutzende von Krankenhäusern auf diese Weise angegriffen worden. International sind Fälle bekannt, in denen die Täter hohe zweistellige Millionensummen forderten. Verweigert eine attackierte Organisation die Zahlung, wird das ebenfalls teuer. Die Kosten durch Ausfallzeiten eines Netzes könnten ebenso hoch sein wie die gezahlten Lösegelder, heißt es in der Munich Re-Analyse. Weitere häufige Phänomene sind Datendiebstahl und Online-Betrug.

Wie hohe Schäden die Internetkriminalität weltweit anrichtet, ist unklar. Die Munich Re zitiert eine Schätzung des US-Unternehmens Cybersecurity Ventures, der zufolge die globalen Schäden jährlich um 15 Prozent wachsen und bis 2025 auf 10,5 Milliarden Dollar ansteigen könnten. "Mittlerweile sind Kits für bestimmte Arten von Attacken auf diesem Markt, die Kriminellen müssen gar nicht mehr selbst programmieren", sagte Kreuzer.

Nach FBI-Zahlen war in den USA allein im März 2020 die Zahl der Ransomware-Angriffe um fast 150 Prozent gestiegen. "COVID-19 wird unverändert in hohem Maß als Vehikel genutzt, um Cyberattacken zu starten, weil das Interesse daran sehr groß ist und sich dies nutzen lässt, um Malware zu verbreiten", sagte Kreuzer dazu.

"Mehr als neunzig Prozent aller Cyberangriffe starten immer noch mit einer ganz normalen Email. Verändert hat sich, dass die Angriffe immer spezialisierter werden." Ein Aspekt dabei sind echt aussehende Mails von Kriminellen, die ihre Adressaten persönlich ansprechen und sich als Vorgesetzte oder Geschäftspartner ausgeben, um Geld, Daten oder persönliche Informationen zu erschwindeln.

Die Munich Re geht davon aus, dass auch staatliche Hacker ihre Angriffe intensiviert haben. "COVID-19 ist wie eine Lupe, die zeigt, wie Nationalstaaten versuchen, Forschungsdefizite aufzuholen im Bereich Forschung und Entwicklung, insbesondere bei Impfstoff- und Medikamentenentwicklung", sagte Kreuzer. "Auch der Bereich Logistik und Impfstoffdistribution ist im Fadenkreuz. Meine Erwartung wäre, da werden wir auch noch Einiges in Zukunft sehen."

Um welche Staaten es sich handeln könnte, schreibt die Munich Re in der Analyse nicht. Besonders häufig genannt wird in diesem Zusammenhang China, zuletzt vergangene Woche im Zusammenhang mit einem groß angelegten internationalen Datenklau, den der US-Konzern Microsoft publik machte.

"Für alle Risikoträger ist es umso wichtiger, aus Vorfällen zu lernen und Cybersecurity-Trends, Bedrohungen und Schwachstellen zu erkennen", sagte Kreuzer. Die Munich Re bietet selbst Cyberversicherungen an und geht - wie die Wettbewerber der Münchner auch - von steigender Nachfrage aus. "Versicherer gestalten ihre Portfolios noch selektiver, wir erwarten von den Kunden die höchsten Sicherheitsstandards und unterstützen sie bei wirksamen Schutzmaßnahmen für eine erhöhte Resilienz und Abwehrbereitschaft."

/cho/DP/stw

MÜNCHEN (dpa-AFX)