Munich Re
12.03.2020, 09:28 Uhr
Cyberkriminelle erpressen immer höhere Summen
Hacker verlangen bei geglückten Attacken mit Verschlüsselungssoftware immer höhere Summen als Lösegeld. Besonders beliebt unter den Kriminellen sind Angriffe auf kritische Systeme von Energieversorgern, Krankenhäuser und dergleichen.
Hacker verlangen immer mehr Geld: Ungeachtet aller Warnungen verursacht die Online-Erpressung mit Verschlüsselungssoftware weltweit wachsende Schäden. Demnach steigt nicht nur die Zahl dieser Attacken, auch die von den Erpressern verlangten Summen werden immer höher, wie die Cyber-Fachleute des Rückversicherers Munich Re berichten. "Die Zunahme der Ransomware-Angriffe ist ein globales Phänomen, wobei wir momentan die meisten Fälle in den USA sehen", sagte Jürgen Reinhart, Leiter des Geschäfts mit Cyberpolicen.
Die Online-Erpresser zielten vermehrt auf kritische Systeme, sagte Martin Kreuzer, Fachmann für Cyberkriminalität bei dem Münchner Unternehmen. "Im vergangenen Jahr beobachteten wir die größte Zunahme von Ransomware-Angriffen bei Anbietern aus dem Gesundheitswesen. Allein in den USA waren 764 Healthcare-Provider betroffen." Die 911-Notruf-Rufnummer war demnach mehrmals auf nationaler Ebene nicht mehr verfügbar. "Es mussten Operationen verschoben werden, Notruf-Leitsysteme haben nicht mehr funktioniert."
Größte Schäden durch Ransomware in Skandinavien
Ransomware bedeutet, dass die Erpresser Verschlüsselungssoftware auf den Rechnersystemen ihrer Opfer installieren und für die Entschlüsselung Geld verlangen. "In Europa haben wir die größten Ransomware-Schäden in Skandinavien gesehen", sagte Kreuzer. "Das war zum einen ein Hersteller von Spezialhörgeräten, der einen Schaden von 90 Millionen Dollar erlitt, zum anderen war der norwegische Aluminiumhersteller Norsk Hydro mit einem Schaden von 75 Millionen Dollar betroffen."
Norsk Hydro hatte laut Munich Re eine Cyber-Versicherung abgeschlossen. "Unsere Schätzung der weltweiten Cyberversicherungsprämie im vergangenen Jahr lag bei knapp sechs Milliarden Dollar", sagte dazu Reinhart. Nur ein Bruchteil der Schäden war versichert." Denn die Gesamtschadenssumme schätzen Cybersicherheitsfirmen auf weltweit 500 bis 600 Milliarden Dollar im Jahr. "Das ist durchaus plausibel aus meiner Sicht", sagte Kreuzer.
Dabei habe es "ein wirklich großes Ereignis mit einem Kumulschaden" bislang noch nicht gegeben, sagte Reinhart - "aber jeder hat Angst davor". Kumulschaden bedeutet in der Fachsprache der Versicherer ein Ereignis, das eine Vielzahl von Menschen oder Unternehmen gleichzeitig trifft. Ein Beispiel wäre eine landesweite Dürre, die die Ernte Zehntausender Bauern gleichzeitig vertrocknen lässt.
Coronavirus als Gegenstand betrügerischer Mails
"Nun wird auch sehr stark das Thema Coronavirus Gegenstand betrügerischer Mails", sagte Kreuzer. Die Tatsache, dass viele Arbeitnehmer derzeit mit mobilen Zugang ins Firmennetz daheim arbeiten, könnte nach Einschätzung der Munich Re eine Sicherheitslücke bedeuten. "Dies kann zu Kapazitätsproblemen und verringerter Leistung der Systeme führen sowie zu einer Reduzierung von IT-Security", sagte Kreuzer. "Die Implikationen der Pandemie auf das Thema Informationssicherheit bleiben in der aktuellen Diskussion häufig unberücksichtigt."
Fazit der Münchner Cyberfachleute: "Wir beobachten eine zunehmende Professionalisierung cyberkrimineller Strukturen", sagte Kreuzer. "Es gibt eine zweifache Entwicklung: Einmal werden die Angriffe immer zielgerichteter, immer individualisierter, nämlich vor allem dann, wenn der mögliche Ertrag entsprechend hoch ist." Daneben gebe es Breitenphänomene wie Phishing-E-Mails, "die immer noch perfekt funktionieren".