Warum das wichtig ist

Trotz großer Erfolge bei der Bekämpfung von Ransomware-Netzwerken hat die Zahl der Angriffe 2024 Rekordhöhen erreicht. Obwohl Behörden international gegen bekannte Gruppen wie LockBit vorgingen, bleibt die Bedrohung durch Ransomware bestehen und wächst sogar weiter. Cybersecurity-Experten warnen, dass 2024 ein neues Rekordjahr für diese Art von Malware darstellt, sowohl in Bezug auf die Anzahl der Angriffe als auch die Höhe der gezahlten Lösegelder.

Allan Liska, Bedrohungsanalyst bei der Cybersicherheitsfirma Recorded Future, erklärte gegenüber TechCrunch, dass die Anzahl der Ransomware-Angriffe zwar möglicherweise etwas stabiler wird, jedoch auf einem Rekordniveau bleibt. „Wir hatten dieses Jahr zum ersten Mal vier Lösegeldzahlungen in achtstelliger Höhe“, sagte Liska.

Wichtige Ereignisse 2024

Ein schwerwiegender Angriff im Februar betraf Change Healthcare, ein Unternehmen des Gesundheitskonzerns UnitedHealth. Eine russische Ransomware-Gruppe namens ALPHV (auch bekannt als BlackCat) stahl dabei die medizinischen Daten von über 100 Millionen Amerikanern. UnitedHealth zahlte daraufhin 22 Millionen Dollar Lösegeld – eine der höchsten Zahlungen des Jahres.

Neue Trends: Zunahme an reinen Datendiebstahl-Angriffen

Üblicherweise verschlüsseln Ransomware-Gruppen die Systeme der Opfer und fordern Geld für den Entschlüsselungscode. 2024 gibt es jedoch zunehmend sogenannte „Data-Only“-Angriffe, die um 30 % zugenommen haben. Bei diesen Angriffen wird nur noch mit der Veröffentlichung gestohlener Daten gedroht, ohne dass eine Verschlüsselung stattfindet. Liska dazu: „Viele neue Akteure möchten sich nicht mehr mit der Verschlüsselung und Entschlüsselung beschäftigen.“

Erfolge der Strafverfolgung – doch immer mehr Ransomware-Gruppen entstehen

Trotz Erfolgen im Kampf gegen Ransomware entstehen immer wieder neue Gruppen. Ein multinationales Team von Strafverfolgungsbehörden konnte im Februar die Server und Webseite der LockBit-Gruppe abschalten und mehrere Mitglieder festnehmen. Auch der FBI gelang die Beschlagnahmung von Servern der Gruppe Radar (alias Dispossessor).

Laut Secureworks sind in diesem Jahr dennoch 31 neue Ransomware-Gruppen aufgetaucht – ein Anstieg von 30 % im Vergleich zum Vorjahr.

Forderungen nach einem Verbot von Lösegeldzahlungen

Die Polizei rät Unternehmen in der Regel davon ab, Lösegeld zu zahlen, doch die Angst vor den Folgen eines Datenlecks führt oft dennoch zu Zahlungen. Anne Neuberger, Leiterin der Cybersicherheitsabteilung des Weißen Hauses, schlug jüngst vor, Versicherungszahlungen für Lösegeldforderungen zu verbieten. Dies würde den finanziellen Anreiz verringern.

Liska, der bisher gegen ein Zahlungsverbot war, erwägt nun diese Maßnahme. „Mein Vorschlag ist: verbietet Lösegeldzahlungen – keine ideale Lösung, aber vielleicht die am wenigsten schlechte Option, die wir haben.“

Der Blick nach vorn

Während Behörden wichtige Fortschritte im Kampf gegen Ransomware erzielen, zeigt die Entwicklung des Jahres 2024, dass Cyberkriminelle anpassungsfähig sind und weiterhin enorme Summen einnehmen. Bis es gelingt, die Attraktivität von Ransomware als Geschäftsfeld zu mindern, wird diese Bedrohung wohl bestehen bleiben.

Lesen Sie den Originalartikel hier