Gleich mehrere Unternehmen in Deutschland von Ransomware-Angriffen betroffen

Die für die Ermittlungen zuständige Generalstaatsanwalt Bamberg teilte EURACTIV auf Anfrage mit, dass zwischen den beiden Fällen kein Zusammenhang bestehe. Bei den Angreifern handelt es sich um zwei voneinander unabhängige cyberkriminelle Gruppierungen. [REDPIXEL.PL/Shutterstock]

In den vergangenen Tagen waren gleich mehrere deutsche Unternehmen von Ransomware-Attacken betroffen.

Wie Medizin-IT-Dienstleister Medatixx am Montag (9. November) mitteilte, wurde das Unternehmen Mitte vergangen Woche Ziel eines Cyberangriffs „bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden.“

In der Nacht von Sonntag auf Montag wurden zudem auch MediaMarkt und Saturn Opfer einer Ransomware-Attacke. Mehrere Windows Server seien mit einem Krypto-Virus infiziert worden. Insgesamt seien rund 3100 Server betroffen.

Die für die Ermittlungen zuständige Generalstaatsanwalt Bamberg teilte EURACTIV auf Anfrage mit, dass zwischen den beiden Fällen kein Zusammenhang bestehe. Bei den Angreifern handelt es sich um zwei voneinander unabhängige cyberkriminelle Gruppierungen.

Bei Ransomware-Angriffen werden die Daten von Unternehmen oder öffentlichen Einrichtungen von Hackern verschlüsselt. Um diese wieder freizugeben, müssen die Betroffenen teils horrende Summen an die Cyberkriminellen bezahlen.

In Beiden Fällen ist das genaue Ausmaß des Angriffs noch nicht bekannt.

„Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren“, teilte MediaMarkt auf Anfrage mit.

Auch im Fall von Medatixx ist der Schaden, der durch den Angriff entstanden ist noch nicht vollkommen ersichtlich.

„Ob und in welchem Umfang Daten auch entwendet wurden, ist zum heutigen Zeitpunkt nicht bekannt. Es kann daher nicht ausgeschlossen werden, dass bei uns gespeicherte Daten entwendet wurden,” sagte das Unternehmen in einer Pressemitteilung und forderte seine Kunden auf, ihre Passwörter zu ändern, damit die Hacker keinen Zugang zu den Konten ihrer Kunden erhalten.

Deutsche Wirtschaft zu wenig auf Ransomware-Angriffe vorbereitet

Erpressungen von Unternehmen durch Ransomware-Angriffe haben weltweit ein nie gekanntes Ausmaß erreicht. Dabei zeigt sich, dass auch die deutsche Wirtschaft und Politik zu wenig auf Cyberangriffe vorbereitet ist.

Ransomware-Angriffe steigen massiv an

Das Bundeskriminalamt (BKA) verzeichnet seit Beginn der Corona-Pandemie einen signifikanten Anstieg von Ransomware-Angriffen auf Wirtschaftsunternehmen und die öffentliche Verwaltung.

Zwar legen dem BKA noch keine gesicherten Zahlen für das Jahr 2021 vor, in den letzten Jahren seien aber rund 500 Ransomware-Angriffe Dokumentiert worden, sagte das Innenministerium gegenüber EURACTIV.

Die Dunkelziffer dürfte jedoch wesentlich höher liegen. Laut einer Studie des Bundeswirtschaftsministeriums werden nämlich lediglich 12% der Cyberangriffe auch angezeigt.

Auch die EU-Cyberagentur ENISA hat in ihrem im Oktober erschienen Report vor einem massiven Ansteigen von Cyberangriffen gewarnt. Insbesondere im Mai und Juni stieg die Anzahl an Ransomware-Angriffen sprunghaft an. Über 30 Angriffe wurden in den beiden Monaten von ENISA dokumentiert.

Zeitgleich hat sich auch die Höhe der Lösegeldforderungen im Vergleich zu 2019 mehr als verdoppelt. Während das durchschnittlich geforderte Lösegeld 2019 noch rund 70.000 Euro betrug, wurden im Jahr 2021 durchschnittlich rund 155.000 Euro an Lösegeld gefordert.

Gleichzeitig hat sich auch die Methodik der Angreifer verändert. So griffen Angreifer vermehrt auf die sogenannte „doppelte Erpressung“ zurück. Hierbei werden die Daten der Opfer nicht nur verschlüsselt, sondern auch abgezogen, um den Betroffenen später damit zu drohen diese im Netz zu veröffentlichen.

Während traditionelle Ransomware-Angriffe lediglich den internen Betrieb von Organisationen lahmlegen, wird den betroffenen Unternehmen dadurch noch zusätzlich damit gedroht, dass der Vorfall auch den Kunden und Partnern der Unternehmen bekannt gemacht wird, was den Druck zur Bezahlung des Lösegelds massiv erhöht.

Die Anwendung dieser „doppelten Erpressung“ durch Hacker ist im vergangenen Jahr exponentiell gestiegen. Während 2020 lediglich 8,7 Prozent der Hacker den Unternehmen mit der Veröffentlichung der erbeuteten Daten drohten, waren es laut dem ENISA Report rund 81 Prozent im Jahr 2021.

Nach Hacker-Angriff: Kreisverwaltung bittet Bundeswehr um Unterstützung

Anfang Juli hatte ein Ransomware-Angriff die gesamte IT-Infrastruktur der Kreisverwaltung Anhalt-Bitterfeld lahmgelegt. Um nach dem Cyberangriff wieder schnell arbeitsfähig zu werden, hat die Kreisverwaltung einen Hilfsantrag an die Bundeswehr gestellt.

Subscribe to our newsletters

Subscribe