Britischer Geheimdienst warnt vor rasanter Zunahme von Ransomware-Angriffen
Der Chef des GCHQ bezeichnet das Wachstum als alarmierend. Der Trend hin zum Homeoffice begünstigt ihm zufolge die Aktivitäten von Cyberkriminellen. Er beklagt aber auch, dass Opfer weiterhin Lösegeld zahlen.
Der britische Auslandsgeheimdienst Government Communications Headquarters (GCHQ) stuft die zunehmende Verbreitung von Ransomware als alarmierend ein. Cyberkriminelle versuchen demnach, eine schlechte Cybersicherheit bei Unternehmen und Organisationen auszunutzen, um den eigenen Profit zu maximieren. Die Umstellungen in der Arbeitswelt infolge der COVID-19-Pandemie sollen die Situation weiter verschärft haben.
“Unsere Abhängigkeit von der Technologie, um in der Nähe von geliebten Menschen zu bleiben, andere Arbeitsweisen zu ermöglichen und auf wichtige Dienste zuzugreifen, hat dramatisch zugenommen. Das meiste davon war zu unserem Vorteil. Aber es hat auch unsere Feinde begünstigt, da sie die beschleunigte Konnektivität und die schlechte Cybersicherheit ausnutzen”, sagte GCHQ-Direktor Jeremy Fleming.
Erpressersoftware sieht der Geheimdienstchef als Gefahr für jegliche Organisationen an. “Ransomware hat sich zu einer ernsthaften Bedrohung entwickelt, sowohl in Bezug auf das Ausmaß als auch auf den Schweregrad. Sie zielt zunehmend auf wichtige Anbieter öffentlicher Dienste sowie auf Unternehmen ab, da Kriminelle unsere Abhängigkeit von der Technik ausnutzen.”
Remote-Desktop-Dienste und VPNs lieferten Cyberkriminellen neue Angriffsflächen. Sie seien oft nur mit einfachen oder gar vorgegeben Kennwörtern gesichert, obwohl es bei Remote-Diensten in der Regel schwieriger sei, zwischen legitimen Datenverkehr und möglicherweise verdächtigen Aktivitäten zu unterscheiden. Das habe zu einer Zunahme der Ransomware-Angriffe auf Organisationen in allen Bereichen geführt.
Die Attacken seien weiterhin erfolgreich, weil immer noch ein erheblicher Anteil der Opfer bereit sei, Lösegelder zu zahlen, um ihre Dateien zurückzuerhalten. “Das hat zu erheblichen Ausfällen bei Bildungs- und Gesundheitseinrichtungen und lokalen Behörden und Verlusten für schlecht vorbereitete Unternehmen geführt”, ergänzte Fleming. Ransomware sei zudem eine ernste Bedrohung für die Lieferketten.
Netzwerke lassen sich jedoch mit einfachen Mitteln gegen Ransomware-Angriffe abhärten. Unter anderem sollten voreingestellte Anmeldedaten vermieden und Nutzerkonten zusätzliche mit einer Zwei-Faktor-Authentifizierung geschützt werden. Auch die zeitnahe Installation von Sicherheitspatches ist erforderlich, um zu verhindern, das Cyberkriminelle bekannte Schwachstellen bei ihren Angriffen ausnutzen.