Dem aktuellen Ransomware-Report 2021 aus dem Hause Sophos zufolge nahm die Anzahl an Ransomware-Attacken etwas ab. Jedoch gehen Hacker gezielter vor, Angriffe werden immer raffinierter. Der erh\u00f6hte Anteil an Remote-Work f\u00fchrt zudem dazu, dass Angriffe auf IT-Outsourcing-Dienste sowie mobile Ger\u00e4te im Trend sind. Ein richtiges Gegenmittel gibt es bislang noch nicht gegen Ransomware, jedoch haben Wissenschaftler:innen j\u00fcngst eine Methode vorgestellt, mit der Angriffe auf Firmware-Ebene gestoppt werden sollen. Im heutigen Beitrag sehen wir uns Sophos Ransomware-Report genauer an und blicken auf die Methode, mit der Wissenschaftler:innen Ransomware stoppen wollen.<\/p>\n
F\u00fcr den Ransomware-Report 2021<\/a> aus dem Hause Sophos befragte das Marktforschungsinstitut Vanson Bourne 5.400 mittelst\u00e4ndische Betriebe in 30 L\u00e4ndern. Darin zeigt sich eine erstaunliche Tendenz: Wenngleich Sicherheitsexperten davor warnen, L\u00f6segelder zu zahlen, da im Nachhinein nicht klar ist, ob die Daten wirklich entschl\u00fcsselt werden, zahlen immer mehr Unternehmen. Im Jahre 2020 waren gerade 26 Prozent bereit, L\u00f6segelder zu zahlen, im Jahr 2021 haben bereits 32 Prozent der Opfer L\u00f6segelder gezahlt. Die Erhebung zeigt, dass es um keine Peanuts geht: Deutsche Unternehmen haben Hackern im Durchschnitt 1 Millionen Euro gezahlt, um verschl\u00fcsselte Daten zu entschl\u00fcsseln!<\/p>\n Aus der Welt ist das Problem mit Zahlung des L\u00f6segelds jedoch nicht: Die Sophos-Studie untermauert, was Sicherheitsexperten aussagen, n\u00e4mlich dass Unternehmen, die L\u00f6segeld zahlten, lediglich 65 Prozent ihrer Daten zur\u00fcckerhielten. Nur acht Prozent der Opfer war nach L\u00f6segeldzahlung in der Lage, alle Daten komplett zu entschl\u00fcsseln.<\/p>\n Die Studie zeigt au\u00dferdem, dass Ransomware eine der h\u00e4ufigsten Attacken auf Unternehmen ist: 37 Prozent der befragten mittelst\u00e4ndischen Unternehmen weltweit, also etwa jeder Dritte, war im vergangenen Jahr von Ransomware betroffen. Hierzulande waren sogar 46 Prozent, also fast die H\u00e4lfte, mit Ransomware-Angriffen konfrontiert.<\/p>\n Immerhin: Die Anzahl der Angriffe mit Ransomware nahm ab. Mit 54 Prozent in 2017 und 51 Prozent in 2020 waren mehr Unternehmen betroffen als in 2021 (37 Prozent). Laut den Studienautoren liegt dieser sinkende Trend an besseren Vorbereitungen seitens der Unternehmen: Unternehmen w\u00e4ren in der Lage gewesen, Angriffe zu stoppen, bevor die Datenverschl\u00fcsselung begann.<\/p>\n Grund zur Entwarnung ist dies nicht: die zur\u00fcckgehenden Zahlen seien, wie man bei Sophos nach einer Analyse des Angriffsverhaltens feststellte, auch auf die Professionalisierung der Cyberkriminellen zur\u00fcckzuf\u00fchren. Viele Hacker w\u00fcrden sich nicht mehr auf gro\u00df angelegte und automatisierte Attacken, sondern auf gezielte manuelle Angriffe fokussieren, und derartige Angriffe haben ein immenses Schadenspotenzial.<\/p>\n Vermehrt kommt es den Studienautoren zufolge auch zu sogenannten Extortion-Attacken: Die Angreifenden verschl\u00fcsseln hierbei keine Daten, sondern sie drohen mit dem Ver\u00f6ffentlichen von sensiblen Unternehmensdaten, wenn kein L\u00f6segeld gezahlt wird. Damit sind Extortion-Angriffe nicht nur weniger aufwendig, sondern meist auch lukrativer: Mit Verweis auf drastische Geldstrafen beim Verletzen des Schutzes personenbezogener Daten treiben die Kriminellen ihre Forderungen massiv in die H\u00f6he.<\/p>\n Einem Blogbeitrag von Sicherheitsanbieter Varonis<\/a> zufolge, der detaillierte Studienergebnisse enth\u00e4lt, sind Angriffe in der Corona-Krise aufgrund der Remote-Arbeit um 148 Prozent gestiegen! Dabei haben die Analysten des Incident Responsse Teams von Varonis Systems folgende Trends beobachtet:<\/p>\n Derzeit ist es schwer, sich gegen Ransomware zu wappnen \u2013 es hilft nur ein Arsenal aus verschiedenen Sicherheitsmechanismen, welches wir Ihnen in unserem Beitrag \u201eREvil in Aktion: Ransomware-Angriffe nehmen zu\u201c<\/a> vorgestellt haben. Ein einziges Tool zum Schutz gegen Ransomware existiert nicht. Doch eine Gruppe s\u00fcdkoreanischer und US-amerikanischer Forschenden k\u00f6nnte jetzt auf einen Ansatz gesto\u00dfen sein, der in einem Paper in der Fachzeitschrift IEEE Transactions on Computer<\/a> nachzulesen ist:<\/p>\n Daf\u00fcr ist es unabdingbar, dass das System auf SSD-Speicher, nicht auf magnetische Festplatten setzt. Die SSD-Firmware, so die Idee der Forschenden, k\u00f6nnte selbstst\u00e4ndig erkennen, ob das System mit Ransomware angegriffen wurde. Werden bei der Datenverschl\u00fcsselung bekannte Muster erkannt, lie\u00dfe sich durch die Firmware die Datenverschl\u00fcsselung unterbrechen. Nicht nur bereits laufende Angriffe sollen unterbrochen werden k\u00f6nnen. Sondern das System \u201enutzt die Betriebseigenschaften einer SSD, die alte Datenversionen aufbewahrt\u201c, wie es im Paper hei\u00dft. So gel\u00e4nge es, \u201eOriginaldateien ohne zus\u00e4tzliche Kopien [zu] sichern und infizierte Dateien bei Bedarf sofort zur\u00fcck[zu]setzen\u201c. Zu einem Datenverlust k\u00e4me es also nicht.<\/p>\n Die Forschenden haben ihre Idee mit verschiedenen Ransomware-Varianten gepr\u00fcft. Tats\u00e4chlich beeindruckt das Ergebnis: Alle Versuche der Datenverschl\u00fcsselung wurden automatisiert gestoppt. Sind doch Sch\u00e4den entstanden, lie\u00dfen sich diese binnen Sekunden beseitigen. Ein interessanter Ansatz, der \u2013 so bleibt zu hoffen \u2013 der Beginn einer guten Wehrhaftigkeit gegen Ransomware sein k\u00f6nnte.<\/p>\nRansomware bei jedem dritten Mittelst\u00e4ndler<\/h3>\n
Ransomware-Angriffe werden gezielter<\/h3>\n
Varonis-Studie: Attacken um 148 Prozent gestiegen<\/h2>\n
\n
L\u00f6sung in Sicht: Ransomware auf Firmware-Ebene stoppen<\/h2>\n