Risiko Ransomware: Digitale Erpressung steigt rasant

16 Dezember, 2020

Die Anzahl an Ransomware-Angreifern hat im Laufe des Jahres 2020 stark zugenommen. Damit gehören digitale Lösegeldforderungen mittlerweile zu den gefährlichsten Cyber-Attacken, gegen die sich Organisationen wappnen müssen. Bei dieser Art von Angriff verschaffen sich Cyber-Kriminelle Zugriff auf Firmennetzwerke und setzen sogenannte Malware oder Ransomware ein, um Daten zu verschlüsseln.

Das Ziel: Die Angreifer wollen ihre Opfer unter Druck setzen, ein hohes Lösegeld zu zahlen, um wieder auf die Systeme zugreifen und sie wiederherstellen zu können. Um ihrem Erpressungsversuch noch mehr Gewicht zu verleihen, entwenden sie sensible Dateien oder drohen damit, vertrauliche Informationen zu veröffentlichen.

Ihr Experte für Fragen

Himanshu Chaudhary ist Senior Manager bei PwC Deutschland

Himanshu Chaudhary
Director bei PwC Deutschland
E-Mail



PwC White Paper nimmt Ransomware-Angriffe unter die Lupe und beschreibt, wie Unternehmen auf diese Gefahr reagieren können

Aktuelle Zahlen zeigen: Die jüngsten Angriffe werden von Menschen ausgeführt, nicht von Maschinen. Das macht die Attacken noch gefährlicher als NotPetya und WannaCry. Dahinter stecken versierte Cyber-Kriminelle, die nicht nur die unternehmerischen Abwehrmechanismen umgehen, sondern auch in der Lage sind, ihre Taktik flexibel anzupassen, um so die Chancen auf die Bezahlung eines Lösegelds zu erhöhen. 

In unserem White Paper gehen wir daher der Frage nach, wie solche Ransomware-Angriffe ablaufen und womit sich Unternehmen angreifbar machen. Gleichzeitig geben wir Tipps, wie Unternehmen im Ernstfall richtig reagieren und sich in Zukunft präventiv schützen können.

Unternehmen sollten sich darauf fokussieren, Ransomware-Angriffe zu verhindern. Sich lediglich auf Backups und Recovery-Strategien zu verlassen, ist keine Option.

Der richtige Umgang mit Ransomware

Wie laufen von Menschen gesteuerte Angriffe mit Ransomware ab?

Die Angreifer arbeiten häufig mit anderen Cyber-Kriminellen zusammen, um sich Zugang zum Firmennetzwerk zu verschaffen, etwa indem sie Trojaner über Phishing-Mails verbreiten. Ist das System erstmal infiziert, nehmen die Angreifer privilegierte Nutzerkonten ins Visier. Sobald der Cyber-Kriminelle breiten Zugriff zum Netzwerk des Opfers hat, verschlüsselt er sensible Daten oder extrahiert diese – und verursacht damit eine signifikante Unterbrechung des Geschäftsbetriebs.

Befeuert werden die Attacken durch die Verbreitung sogenannter „Leak Sites“, auf denen die gehackten Daten zahlreicher Opfer veröffentlicht werden, wenn kein Lösegeld bezahlt wurde. Ende September 2020 waren die Daten von 750 Organisationen über Leak Sites einsehbar – 80 Prozent dieser Leaks erfolgten seit Ende April 2020.

Infografik zu Datenlecks infolge von Ransomware von Pwc Deutschland

Was macht Unternehmen verwundbar?

Die Angreifer nutzen IT- und Sicherheitsschwächen gezielt aus:

  • Veraltete IT-Systeme und Software, für die es womöglich keinen Support mehr gibt, stellen signifikante Schwachstellen dar, die Angreifer leicht ausnutzen können.
  • Viele Technologien und Computer im Unternehmen sind nicht sicher genug konfiguriert, um die üblichen Cyber-Angriffstechniken abzuwehren.
  • Unternehmen schützen ihre privilegierten Nutzerkonten nicht ausreichend und machen es den Angreifern somit leicht, sich Zugang zu verschaffen.
  • Es fehlen die Fähigkeiten, um Attacken schnell zu entdecken und adäquat darauf zu reagieren, sodass die Hacker in Ruhe operieren können.
  • Unternehmen behalten ihre IT-Infrastruktur vor Ort (On Premise) und verlagern diese noch zu zögerlich in die Cloud.

Was sollten Sie jetzt tun?

Die PwC-Experten empfehlen den Teams für Cyber-Sicherheit einen dreistufigen Ansatz, um schnell und nachhaltig die Schwachstellen ihrer Organisation für Ransomware zu reduzieren.

  1. Analysieren Sie genau, wo Ihre Organisation verwundbar ist und berichten Sie darüber. Beachten Sie dabei nicht nur die Technologie, sondern auch den Risikofaktor Mensch.
  2. Setzen Sie zielgerichtete Verbesserungen um, um die Risiken zu reduzieren und validieren Sie den Erfolg dieser Maßnahmen.
  3. Statten Sie Ihr Team mit der nötigen Expertise und den Skills aus, um Cyber-Risiken nachhaltig zu senken.

Bei diesem Ansatz sollten sich Unternehmen auf sechs Bereiche fokussieren:

  1. Verhindern Sie, dass Ihre Mitarbeitenden Opfer von Phishing-E-Mails werden und beispielsweise E-Mail-Anhänge öffnen. Security Awareness ist ein wichtiges Thema.
  2. Reduzieren Sie die Internet-basierte Verwundbarkeit, um die Angriffsflächen zu verkleinern.
  3. Schützen Sie privilegierte Nutzerkonten besonders vor Angriffen.
  4. Beheben Sie die üblichen Schwachstellen im Bereich der Cyber-Sicherheit.
  5. Machen Sie es den Angreifern schwer, sich zu weiteren Systemen Zugang zu verschaffen.
  6. Decken Sie Vorfälle schnell auf und dämmen Sie diese ein, bevor sie Schaden anrichten.

Das PwC White Paper beschreibt konkrete und zielgerichtete Verbesserungsvorschläge für jeden dieser sechs Bereiche. Diese lassen sich innerhalb von drei Monaten umsetzen.

Wie können Sie sich darauf vorbereiten, im Falle eines Ransomware-Angriffs adäquat zu reagieren?

Ihre Anstrengungen sollten sich darauf fokussieren, Ransomware-Angriffe zu verhindern. Grundsätzlich empfiehlt sich aber auch eine Cyberversicherung, die für die wirtschaftlichen Folgen im Schadensfall aufkommt. Dennoch braucht es auch einen konkreten Plan, wie im Falle eines erfolgreichen Angriffs vorzugehen ist:

  1. Entwickeln Sie einen Plan, wie Sie auf einen akuten Vorfall reagieren. Dazu sollten Sie sich auch im Vorhinein die Frage stellen, inwieweit Sie bereit sind, Lösegeld zu zahlen.
  2. Werden Sie sich bewusst, wo die besonders sensiblen Dateien liegen.
  3. Stellen Sie sicher, dass es für alle kritischen Systeme und Dateien ein Offline-Backup gibt.
  4. Bauen Sie die technische Expertise auf, um Vorfälle aufzuspüren und adäquat zu reagieren.

Die IT-Experten von PwC haben praktische Erfahrung darin, von Menschen ausgeführte Ransomware-Angriffe zu verhindern, aufzuspüren und angemessen darauf zu reagieren. Wir unterstützen Sie gerne dabei, diese Risiken in den Griff zu bekommen und Ihre IT-Sicherheit zu verbessern.

„Unternehmen, die noch keine Schritte eingeleitet haben, um ihre Verwundbarkeit für Ransomware-Angriffe zu reduzieren, müssen jetzt handeln. Denn die Frequenz dieser Cyber-Attacken und der Schaden, den sie anrichten, wird weiter zunehmen.“

Derk Fischer,Partner, Cyber Security bei PwC Deutschland

Contact us

Derk Fischer

Derk Fischer

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 211 981-2192

Himanshu Chaudhary

Himanshu Chaudhary

Director, PwC Germany

Follow us