Article
Ransomware as a Gift
Wie Cybererpresser Unternehmen das Weihnachtsgeschäft ruinieren
Alle Jahre wieder – Unternehmen stehen kurz vor oder mitten im Weihnachtsgeschäft. Für viele Unternehmen ist das letzte Quartal des Jahres das Umsatzstärkste und entscheidend für den Geschäftserfolg. Für Cyberkriminelle sind dies ideale Voraussetzungen für einen Cyberangriff mit Ransomware, da die Cybererpressung aufgrund des Produktions- und Umsatzdrucks auf Seiten der Unternehmen einen besonderen Erfolg verspricht. Mehr denn je muss Informationssicherheit großgeschrieben werden, um Angriffsflächen zu reduzieren und Unternehmen sowie Organisationen vor Bedrohungen und gravierenden Konsequenzen zu schützen.
Der Handelsverband Deutschland (HDE) rechnet für das Weihnachtsgeschäft in den Monaten November und Dezember 2021 mit Rekordumsätzen von geschätzten 112 Milliarden Euro und einem Umsatzwachstum von plus zwei Prozent im Vergleich zum Vorjahr. Der Wachstumstreiber?
Abseits der Schaufenster lauern Risiken
Laut HDE-Prognose auch in diesem Jahr der Onlinehandel, welcher sich mit und ohne Pandemie immer weiter als elementarer Vertriebskanal herauskristallisiert. Eine gute Stimmung bei den Verbrauchern stellt die Weichen für das Klingeln in den stationären und digitalen Kassen, doch abseits der glitzernden Schaufenster und Rabattcoupons lauern Risiken, die die Prognose des HDE in Gefahr bringen. Denn pünktlich mit Beginn des Weihnachtsgeschäfts startet auch für Cybererpresser eine „busy season“. Von Schweigegeld- und Lösegelderpressungen bis hin zu Schutzgelderpressungen: besonders zum Jahresende sind Angriffe mit Ransomware für Cyberkriminelle lukrativ, da viele Unternehmen unter einem massiven Produktions- und Umsatzdruck stehen.
Ziel eines Ransomware-Angriffs: IT-Systeme
Grundsätzlich bezeichnet Ransomware eine Form von Schadsoftware, die den Zugriff auf Daten oder IT-Systeme verhindert, indem eine Verschlüsselung auf einem IT-System oder in einem ganzen Netzwerk initiiert wird. Ist ein Angriff mit Ransomware erfolgreich, kann dies beispielsweise dazu führen, dass die Produktivsysteme eines Unternehmens zum Erliegen kommen oder der Zugriff auf Onlinehandelsplattformen nicht mehr funktioniert. Treten solche Auswirkungen unterjährig auf, ist dies hochkritisch, doch in den umsatzstarken Monaten vor Weihnachten können die Folgen verheerend sein. Insbesondere wenn kein funktionierendes Backup existiert, um Daten nach einem Verschlüsselungsangriff wiederherzustellen.
Your files have been encrypted.
Everything is possible to restore, but you must follow our instructions.
Otherwise, you can’t access your data.
NEVER.
Diese und ähnliche Meldungen erscheinen typischerweise auf mit Ransomware kompromittierten IT-Systemen. Den Betroffenen bleiben wenige Stunden, um auf den Angriff zu reagieren und finanzielle Schäden zu reduzieren. Die Uhr tickt, und aufgrund des Umsatzdrucks im letzten Quartal des Jahres sind die Cyberkriminellen in einer guten Verhandlungsposition, um ein Lösegeld zu erpressen und es in den Kryptokassen klingeln zu lassen.
Aktuelle Warnmeldungen
Für die kommenden Weihnachtsfeiertage ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) in einer aktuellen Pressemeldung zu Schutzmaßnahmen auf und warnt vor einer erhöhten Bedrohung durch Ransomware-Angriffe. Diese und ähnliche Meldungen sind keine Seltenheit und werden auch auf internationaler Ebene ausgesprochen. Das Federal Bureau of Investigation (FBI) sowie die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichten bereits im August 2021 eine Warnmeldung in Bezug auf die Wichtigkeit der „Ransomware Awareness“ in diesem Jahr – ganz besonders während der Ferienzeiten.
Die Bedrohung durch Ransomware fordert uns mehr denn je.
BSI Pressemeldung „Erhöhte Bedrohung: Ransomware-Angriffe zu Weihnachten“, Abruf 07.12.2021
Angriffswelle mittels Ransomware
Wie prominent Cybererpressung im letzten Quartal des Jahres 2021 ist, zeigen zahlreiche Beispiele aus aktuellen Medienberichten. Insbesondere im November 2021 ließ sich in Deutschland eine Angriffswelle mittels Ransomware beobachten, die bis in zentrale IT-Kernbereiche vordringen konnte, ganze Systemlandschaften verschlüsselte und zu Schweigegelderpressungen in Millionenhöhe führte. Die Angriffswelle gipfelt in einer voranschreitenden Datenveröffentlichung erbeuteter Daten im Darknet (u.a. Pass- und Finanzdaten), die einen optimalen Nährboden für weiterführende kriminelle Handlungen (z.B. Identitätsdiebstahl) darstellt und Privatpersonen, Unternehmen wie Organisationen gleichermaßen als Angriffsfläche exponiert. Die Angriffsspitzen zeigen die Kritikalität und die Intensität der Bedrohung durch Ransomware.
Kein Raum für offene IT-Flanken und unzureichende Informationssicherheit
Doch auch unabhängig von durch Saisonalität getriebenen Effekten weiten sich cyberkriminelle Erpressungsmethoden aus und resultieren in weltweiten Angriffskampagnen. Die Botschaft ist klar und unmissverständlich: die Gefährdungslage lässt keinen Raum für offene IT-Flanken und unzureichende Informationssicherheit zu. Grund genug, keine Zeit zu verlieren, Schutzmaßnahmen zu ergreifen und die Detektion von sowie die Reaktion auf Informationssicherheitsvorfälle wirksam zu verbessern.
Sie benötigen Unterstützung bei einem Vorfall, oder möchten sich besser vor Cyberkriminalität schützen und Ihr Informationssicherheitsniveau erhöhen?
Deloitte verfügt über umfangreiche Erfahrung. Wir beraten Sie ganzheitlich und meistern gemeinsam mit Ihnen die Krise. Dank unserer investigativen Erfahrung, unseres globalen Netzwerks und fortschrittlicher Analysetechnologien bieten wir Ihnen modular aufgebaute Digital Forensic Incident Response Services, die individuell kombiniert und auf Ihre Bedürfnisse zugeschnitten werden können.
Ihre Ansprechpartner
