News

Ransomware-Angriffe: Ein falscher Klick kann verheerende finanzielle Folgen haben

Februar 22, 2023

Sowohl kleine als auch große Unternehmen werden immer wieder erpresst, indem Täter eine Software in das IT-System einschleusen und damit die Daten des Unternehmens verschlüsseln. Anschließend erpressen sie die Unternehmen und fordern Lösegeld. Insbesondere die Luftfahrt muss sich regelmäßig mit Ransomware-Angriffen auseinandersetzen. Die Europäische Organisation zur Sicherung der Luftfahrt (Eurocontrol) hat in einer jüngsten Studie die Daten zu Cyberattacken gesammelt und einen Zusammenhang mit Russland und dem Krieg in der Ukraine identifiziert. Aber was ist ein Ransomware-Angriff überhaupt und was hat das mit dem Krieg in der Ukraine zu tun?

Was bedeutet „Ransomware-Angriff“?

Bei einem Ransomware-Angriff werden die Daten auf einem IT-System verschlüsselt und eine Entschlüsselung erfolgt erst nach einer erpresserischen Lösegeldforderung (englisch „Ransom“). Oftmals wird zudem mit der Veröffentlichung von sensiblen Daten gedroht, damit das Opfer noch weiter unter Druck gesetzt wird. Die Auswirkungen durch einen Ramsonware-Angriff treten unmittelbar nach dem Einsatz der Schadsoftware ein. Aber was passiert dabei genau und was sind die Folgen für Unternehmen?

Die Geschäftsprozesse und Dienstleistungen sind nicht mehr verfügbar
Die gesamte IT ist gestört
Es findet eine Professionalisierung und Arbeitsteilung durch die Täter statt, Cyberkriminalität agiert hochmodern
Abgerechnet wird oftmals in einer digitalen Kryptowährung

Ein Angriff von Erpressungstrojanern, die den Inhalt eines Computers verschlüsseln und Lösegeld von den Nutzern verlangen, kann sowohl kleine als auch große Unternehmen betreffen.

Seit 2022 wird ein Trend hin zu großen Unternehmen erkannt, sodass Cyberkriminelle sich vermehrt auf Konzerne fokussieren, die auch in der Lage sind, sehr große Summen an Lösegeld zu zahlen.

Boeing und Ransomware-Angriff „WannaCry“

Boeing wurde zum Ziel eines Cyberangriffs durch den Erpressungstrojaner „WannaCry“. Dabei wurden einzelne automatisierte Schritte in der Produktion der Fertigungslinien für die „777X“ und den „787 Dreamliner“ attackiert. Allerdings wurden Liefertermine dadurch nicht gefährdet, da Boeing das Problem schnell lösen konnte. Infolgedessen waren keine Produktions- oder Auslieferungsprozesse in Gefahr, sondern lediglich wenige Systeme betroffen.

Jetzt sicher surfen

Ihr mobiler VPN Router
Unser DN8 PrivacyCube

PrivacyCube ansehen

Ab 6,99 €

Klicken Sie auf den unteren Button, um den Inhalt von cybermap.kaspersky.com zu laden.

Inhalt laden

Das Schadsoftwareprogramm der Täter „WannaCry“ traf es mit dem Namen auf den Punkt, da vielen der Betroffenen der Ransomware-Angriffe 2018 wohl sprichwörtlich zum Weinen zumute war. WannaCry hatte bereits im Mai 2017 viel Aufsehen erregt, als hunderttausende Windows-Computer in über 150 Ländern auf der ganzen Welt beschädigt wurden. Die Schwachstelle, die WannaCry angreift, konnte glücklicherweise mithilfe von Sicherheitsupdates geschlossen werden, moderne Windows-Versionen weisen dabei prinzipiell eine hohe Sicherheit auf. Dennoch arbeiten einige Unternehmen und Organisationen noch mit einer speziellen Software, die nur auf älteren Betriebssystemen läuft. Gleichzeitig sind bei einigen Programmen von Windows auch keine Aktualisierungen vorgesehen, die vor einem Cyberangriff schützen können.

Cyberangriffe in Europa

Die europäische Organisation zur Sicherung der Luftfahrt hat 2022 allein in Europa 73 Ransomware-Angriffe auf Organisationen und Unternehmen der Luftfahrtbranche registriert. Die Angriffe richten sich immer häufiger gegen Akteure innerhalb der verzweigten Zulieferkette. Im Jahr 2022 waren knapp zwei Drittel aller Cyberattacken gegen Luftfahrtunternehmen auf OEM (Original Equipment Manufacturer, deutsch: Hersteller von Originalausrüstung) gerichtet. Dazu kamen 30 Prozent der Angriffe auf Airlines, vier Prozent auf Flughäfen sowie je ein Prozent auf Behörden und Flugsicherungen. Laut Eurocontrol gab es rund 2,5 gemeldete Cyberangriffe je Woche. Eine typische Lösegeldforderung umfasst gemäß Eurocontrol bis zu fünf Prozent des gesamten Jahresumsatzes.

Krieg und Ransomware-Angriffe

Die Zahl der Angriffe ging von 97 in 2021 auf 73 Fälle im Jahr 2022 zurück. Es wird vermutet, dass sich die Konflikte in der Ukraine seit Beginn 2022 auf die Aktivitäten einiger Cyberkrimineller auswirken. Eurocontrol sagt „Einige Gruppen haben ihre Aktivitäten und Cyberangriffe zur Unterstützung der russischen Streitkräfte und Propaganda ausgerichtet“. Infolgedessen sei für dieses Jahr mit einem Anstieg der Cyber-Angriffe auf die Luftfahrt zu rechnen.