Radware-Report

Europäische Unternehmen sind besonders durch Ransomware gefährdet



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Erpressungen und DDoS-Angriffe werden nach Ansicht von Radware das neue Jahr prägen. Dabei gehe es den Cyber-Angreifern aber immer häufiger auch darum, das Zielsystem so zu schädigen, dass es erneuert werden muss.

Die Erpressung von Lösegeld durch Ransomware war nach einem Report des israelischen Security-Spezialisten Radware weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen im vergangenen Jahr. Mehr als 40 Prozent der knapp 600 befragten Firmen gaben an, dass dies der wichtigste Grund für Angriffe auf sie gewesen war.

Die Erpressung von Lösegeld ist mittlerweile das häufigste Motiv für Cyber-Angriffe auf Unternehmen.
Die Erpressung von Lösegeld ist mittlerweile das häufigste Motiv für Cyber-Angriffe auf Unternehmen.
Foto: wsf-s - shutterstock.com

In der Europa lag dieser Wert mit 49 Prozent sogar noch ein ganzes Stück höher als im weltweiten Durchschnitt. Laut Radware sind europäische Unternehmen deutlich öfter das Ziel externer Attacken als Firmen in anderen Regionen der Welt. Angriffe von Insidern wurden in Europa allerdings seltener gemeldet als etwa in den USA oder in Asien, berichtet Radware.

Am häufigsten verwenden die Cyber-Kriminellen Malware und Bot-Netze, um Unternehmen anzugreifen. In Europa und Asien wurden zudem zahlreiche Attacken auf Web-basierte Applikationen verzeichnet. Auch werden laut Georgeta Toth, Regional Director DACH bei Radware, immer öfter schlecht gesicherte IoT-Geräte (Internet of Things) missbraucht, um "schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-TBit/s-Marke aufzubauen". Toth ermahnt die Hersteller der betroffenen Produkte deswegen durch "geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten".

"Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele." Georgeta Toth, Regional Director DACH bei Radware
"Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele." Georgeta Toth, Regional Director DACH bei Radware
Foto: Radware

Neue Ziele für Ransomware

Ransomware wird laut Georgeta Toth durch das IoT "zu einem größeren Problem als bisher werden". Toth: "Heute konzentrieren sich die Angreifer auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen, also auf klassische IT-Systeme." Schon morgen könnten jedoch auch Defibrillatoren oder Herzschrittmacher zum Ziel der Erpresser werden.

Die Security-Expertin ist der Ansicht, dass zunehmend auch kleinere und mittelständische Unternehmen ins Visier von Cyber-Attackern geraten. Dieser Trend folge dabei einfachen wirtschaftlichen Gesetzen: "Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele."

Für das kommende Jahr rechnet Radware mit drei neuenTrends bei Cyber-Attacken:

  • Permanent Denial of Service (PDos): Dabei gehe es darum, dass Zielsystem so stark zu schädigen, dass es neu installiert oder ersetzt werden muss.

  • Telephony DoS (TDoS): Angriffe auf TK-Einrichtungen und -Systeme sollen Einsatzkräften in Krisensituationen das Leben schwer machen.

  • Öffentlicher Verkehr als Ziel: Vernetzte Flugzeuge, Eisenbahnen und Automobile entwickeln sich ebenfalls zu attraktiven Zielen für Ransomware-Attacken.

Der vollständige Bericht "Global Application & Network Security Report 2016-17" kann kostenlos als PDF-Datei angefordert werden.