Studie: Zu wenige Ransomware-Opfer melden Angriffe

Stefan Beiersmann,

Laut britischer Cybersicherheitsbehörde lassen sich die genauen Folgen von Ransomware-Angriffen somit derzeit nicht abschätzen. In den vergangenen zwölf Monaten meldet die Behörde 18 Ransomware-Angriffe von nationaler Bedeutung.

Die britische Cybersicherheitsbehörde National Cyber Security Centre (NCSC) hat ihren Jahresbericht vorgelegt. Er beschäftigt sich mit wichtigen Entwicklungen im Bereich Cybersicherheit sowie Cybercrime-Vorfällen in den vergangenen zwölf Monaten. Unter anderem wird Ransomware darin als “allgegenwärtig” und eine “große Herausforderung” für Unternehmen und Behörden beschrieben.

Unter anderem meldet die Behörde für den Zeitraum vom 1. September 2021 bis zum 31. August 2022 18 Ransomware-Vorfälle, die eine “national koordinierte” Antwort ausgelöst haben. Dazu zählt das NCSC die Attacke auf den nationalen Gesundheitsdienst National Health Service (NHS) und den Versorger South Staffordshire Water.

Die genauen Auswirkungen von Cybererpressungen lassen sich laut NCSC allerdings nicht vollständig einschätzen. Als Grund dafür nennt die Behörde, dass viele Organisationen Angriffe mit Ransomware nicht offenlegen. “Die tatsächliche Zahl der jährlichen Ransomware-Angriffe in Großbritannien ist weitaus höher, da die Unternehmen die Angriffe oft nicht melden”, heißt es im NCSC-Bericht.

Auch Phishing bedroht Unternehmen und Behörden

“Ransomware ist nach wie vor eine der akutesten Bedrohungen für Unternehmen und Organisationen in Großbritannien”, sagte Lindy Cameron, Chefin des NCSC. “Diese Angriffe haben reale Konsequenzen und erinnern alle Organisationen daran, wie wichtig es ist, die in unseren Leitlinien beschriebenen Maßnahmen zur Risikominderung zu ergreifen. Wie ich bereits gesagt habe, ist es von entscheidender Bedeutung, dass Unternehmen die Cybersicherheit als ein echtes Risiko behandeln, das auf Vorstandsebene gemanagt werden muss.”

Dem Jahresbericht zufolge hat sich bei den Cyberkriminellen inzwischen das Geschäftsmodell etabliert, die Daten von Opfern nicht nur zu verschlüsseln, sondern auch auf eigene Server zu kopieren. “Die Täter wissen, dass viele Unternehmen Lösegeldforderungen nachgeben, um zu verhindern, dass ihre Daten in die falschen Hände geraten”, ergänzte das NCSC.

Grundsätzlich wird jedoch davon abgeraten, ein Lösegeld zu bezahlen. Einerseits ermutigt es die Täter, weitere Angriffe zu starten, andererseits gibt es für Opfer keine Garantie, dass sich die Kriminellen an ihre Zusagen halten und Daten entschlüsseln beziehungsweise kopierte Daten löschen. Laut NCSC ist es heute üblich, die kopierten Daten trotz Lösegeldzahlung zu veröffentlichen oder gar zusätzliche Forderungen zu stellen.

Eine weitere Bedrohung, vor der die Behörde warnt, sind Phishing-Angriffe. “Wir haben festgestellt, dass Internetkriminalität mit geringer Komplexität weiterhin eine Geißel für die britische Öffentlichkeit und die Unternehmen ist. Die Zahl von 2,7 Millionen Cyberbetrügereien im vergangenen Jahr ist ein deutliches Zeichen dafür”, sagte Cameron.