Ransomware-Attacken auf deutsche Lieferketten

Redaktion silicon.de,
Ransomware

Trend Micro-Studie: 43 Prozent der deutschen Lieferketten waren bereits kompromittiert.

Die Studie zeigt, dass drei Viertel aller deutschen IT-Führungskräfte davon ausgehen, dass ihre Partnerunternehmen und Kunden ihr Unternehmen zu einem attraktiveren Ransomware-Ziel machen. Die Entwicklungen sind besonders brisant, da potenziell weniger gut gesicherte KMUs für 37 Prozent der deutschen Unternehmen einen bedeutenden Teil der Lieferkette ausmachen. 

Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden. Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel aller Befragten in Deutschland an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben.

Unternehmen erkennen Angriffe nicht

Eine mögliche Ursache ist, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, sind gering: Nur 20 Prozent der deutschen Unternehmen sehen sich dazu in der Lage, die Bewegung eines Angreifers innerhalb ihres Netzwerks zu bemerken. Ebenfalls deutlich verbesserungswürdig sind die Erkennungsraten für das initiale Eindringen in ihre Systeme (43 Prozent), den Abfluss von Daten (43 Prozent), die eigentliche Ransomware-Payload (53 Prozent) und den missbräuchlichen Einsatz eigentlich legitimer Tools wie PSexec oder Cobalt Strike (54 Prozent).

Die Lieferkette kann außerdem von Angreifern ausgenutzt werden, um darüber Zugang zu ihren eigentlichen Zielunternehmen zu erlangen. Von den deutschen Unternehmen, die in den letzten drei Jahren von einem Ransomware-Angriff betroffen waren, gaben 74 Prozent (67 Prozent weltweit) an, dass die Angreifer ihre Kunden beziehungsweise Partner über die Attacke informierten, um weiteren Druck aufzubauen und auf diese Weise Lösegeldzahlungen zu erzwingen.

Über die StudieTrend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern. Darunter waren 101 IT-Entscheider aus Deutschland.