Die Allianz-Versicherung erwartet für das laufende Jahr einen besorgniserregenden Anstieg von Cyberangriffen weltweit vor allem mit Erpressungssoftware. Mit Hilfe der sogenannten Ransomware würden inzwischen in den meisten Fällen auch persönliche oder sensible Geschäftsdaten zum Zweck der Erpressung gestohlen.
Damit würden die Kosten und die Komplexität der Vorfälle erhöht und das Potenzial für Reputationsschäden vergrössert, heisst es in einer am Mittwoch veröffentlichten Studie von Allianz Commercial, der Industrie-Sparte des deutschen Versicherungskonzerns. Nach Angaben der Allianz ist die Zahl der Ransomware-Angriffe allein im ersten Halbjahr 2023 um die Hälfte gestiegen.
Für die Studie «Cyber-Sicherheitstrends 2023» wurden von dem Versicherer grosse Cyber-Schäden im Detail analysiert: Danach steigt die Zahl der Fälle, in denen Daten abfliessen, seit Jahren – von 40 Prozent im Jahr 2019 auf fast 80 Prozent im Jahr 2022. In diesem Jahr werde die Zahl noch deutlich höher liegen. Absolute Fallzahlen werden in der Studie (siehe Quellen) nicht genannt.
Die Analyse der Allianz deckt sich mit den Erkenntnissen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). «Nach wie vor stellen Cyberangriffe mit Ransomware die grösste Bedrohung für Unternehmen und Organisationen dar», warnte zuletzt BSI-Vizepräsident Gerhard Schabhüser.
Viele Firmen versuchten, sich mit der Zahlung des geforderten Lösegeldes freizukaufen. Die Allianz verweist in ihrer Studie auf Zahlen des amerikanischen Analyseunternehmens Chainalysis. Danach haben weltweit Ransomware-Opfer in den ersten sechs Monaten dieses Jahres knapp 450 Millionen US-Dollar an Cyberkriminelle gezahlt.
Dieser Halbjahreswert entspricht fast den 500 Millionen Dollar des gesamten Vorjahres. Chainalysis ist vor allem auf die Analyse von Blockchain-Datenbanken von Kryptowährungen wie Bitcoin spezialisiert, in den sich die die Transaktionen öffentlich nachvollziehen lassen.
«Ransomware-Gruppen passen ihre Taktiken und Geschäftsmodelle als Reaktion auf die Veränderungen im Bereich der Cybersicherheit ständig an», sagte Michael Daum, Global Head of Cyber Claims, bei Allianz Commercial. Dabei müssten die Cyberkriminellen die Erpressesoftware nicht selbst entwickeln, sondern könnten die Angriffswerkzeuge im Darknet mieten.
Dieses Phänomen der Ransomware-as-a-Service (RaaS) sei nach wie vor ein Hauptgrund für die Häufigkeit der Angriffe. «Doppel- und Dreifach-Erpressungsangriffe sind nicht neu, aber sie kommen jetzt häufiger vor und sind für die betroffenen Unternehmen potenziell folgenreicher und kostspieliger.»
Ransomware-Angriffe über die Lieferkette seien inzwischen «ein fester Bestandteil des Ransomware-Handbuchs». Einen besonders gravierenden Fall gab es im Sommer, als die Ransomware-Bande Clop dank einer kaum bekannten Software-Schwachstelle massenhaft Unternehmen hackte, darunter auch mehrere in der Schweiz aktive.
Cyberexperte Daum:
(dsc/sda/awp/dpa)
