Contact
QR code for the current URL

Story Box-ID: 1063867

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Zahl der Cyberattacken auf kritische Ziele in Europa hat sich 2020 verdoppelt

Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.

(PresseBox) (Neustadt an der Weinstraße, )
Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen Organisationen der kritischen Infrastruktur – im Vergleich zu 146 Vorfällen im Jahr zuvor. Auch die Zahl der Attacken auf Krankenhäuser und andere Unternehmen der Gesundheitsbranche ist demnach um 47 Prozent gestiegen. Zum Einsatz kam in den meisten Fällen Ransomware, wie auch bei Colonial Pipelines und JBS in den USA. Als einen der Gründe für diese starke Zunahme nennt ENISA auch die Pandemie und die damit verbundenen Einschränkungen. Besonders die Eile, mit der viele Services in die digitale Welt verlegt wurden, hat wohl dazu geführt, dass die Sicherheit anfangs eher zweitrangig war.  

Eine Umfrage der britischen Sicherheitsforscher von Sophos zeigte zudem, dass nicht nur die Zahl der Angriffe auf die kritische Infrastrukturen gestiegen ist, sondern auch die Kosten je Vorfall. Während 2020 durchschnittlich 761.106 US-Dollar anfielen, waren es in den ersten Monaten 2021 schon 1,85 Millionen US-Dollar. In diesen Werten enthalten sind allerdings bereits die Kosten für Versicherungen, entgangene Gewinne, die Wiederherstellung und das eigentliche Lösegeld.

Sowohl ENISA als auch Sophos weisen zudem auf eine neue Masche der Cyberkriminellen hin, die viele Unternehmen vor noch größere Probleme stellen dürfte. Nachdem erst im vergangenen Jahr die Zahl der zweistufigen Angriffe zugenommen hatte, bei denen die Hacker zuerst die Daten aus den Systemen ihrer Opfer herunterladen, bevor die eigentliche Ransomware zuschlägt, wird nun eine dritte Stufe verstärkt beobachtet. Dabei nutzen sie die erbeuteten Daten ihrer Opfer dazu, um auch ihre Geschäftspartner und Kunden zu erpressen und so zusätzliche Lösegelder zu erhalten.

Ebenfalls zugenommen hat die Zahl der sogenannten „Fileless Attacks“. Diese kommen ohne eine Datei aus, in der die Ransomware versteckt und durch einen Klick aktiviert wird. Sie wird vielmehr im Betriebssystem des Computers, beispielsweise im RAM-Speicher versteckt und tritt auf dem Hard-Drive überhaupt nicht in Erscheinung. Dadurch bleiben Fileless Attacks unter dem Radar vieler Sicherheitssoftwares und können ungestört ihr Werk verrichten.

All diese Bedrohungen haben den Kampf gegen Cyberkriminelle auch politisch weiter in den Fokus gerückt. So will das US Department of Justice künftig den Kampf gegen Ransomware mit den gleichen Mitteln führen, die auch gegen Terroristen eingesetzt werden. Auch Großbritannien hat eine National Cyber Force ins Leben gerufen, die auf die Jagd nach Cyberkriminellen gehen soll. Zudem hat das FBI gemeinsam mit der Sicherheitsfirma Elliptic einen Weg gefunden, wie man Ransomware-Zahlungen, die normalerweise in Bitcoin vorgenommen werden, zu den Erpressern verfolgen kann. Das erschwert es den Kriminellen, die Lösegelder online zu „waschen“ und in reale Währungen zu tauschen - und das könnte die Attraktivität von Ransomware in Zukunft deutlich beeinträchtigen.

8com GmbH & Co. KG

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.