Diana Selck-Paulsson
Lead Security Researcher
Die Cyber-Bedrohungslandschaft ist komplexer denn je, und Technologien wie Generative KI verstärken unsere Ängste. Unsere Forschungsergebnisse zeigten bereits vergangenes Jahr, dass sich die Bedrohungslandschaft zwar ständig weiterentwickelt, die Akteure aber an dem festhalten, was funktioniert. Die Auswirkungen und die Erfahrungen der Opfer eines ausgewachsenen Cyber-Erpressungsangriffs (Cy-X) können verheerend sein.
Im März 2024 wurde ein belgischer Bierhersteller Opfer von einem Cyberangriff, der die Produktion komplett zum Erliegen brachte. Um einen „nationalen Notstand“ abzuwenden, war die Brauerei gezwungen, dem Land zu versichern, dass sie über einen großen Biervorrat verfüge, auf den sie sich verlassen können. In Großbritannien führte ein Cyberangriff auf eine Gesundheitsorganisation dazu, dass Tausende von Operationen in mehreren Londoner Krankenhäusern verschoben werden mussten.
Leider sind diese Beispiele keine Ausnahme. Überall auf der Welt haben ähnliche Cyberangriffe erhebliche Auswirkungen auf Unternehmen, Einzelpersonen und die Gesellschaft im Allgemeinen. Laut dem Bericht CyXplorer 2024 von Orange Cyberdefense ist die Cyber-Erpressung nach wie vor die besorgniserregendste Form der Cyber-Kriminalität für Unternehmen.
„Ransomware“ ist ein bekannterer Begriff - er bezeichnet Schadsoftware, die zur Verschlüsselung kompromittierter Systeme eingesetzt wird. „Cyber-Erpressung“ hingegen beschreibt das umfassendere Verbrechen, bei dem Angreifer Daten stehlen und mit der Veröffentlichung auf Darknet-Leak-Seiten drohen. Es sei denn, das Opfer zahlt ein Lösegeld, wovon wir abraten, da es das Ökosystem der Cyber-Erpressung aufrechterhält.
Eines der auffälligsten Ergebnisse unserer Nachforschungen ist die Tatsache, dass kleine Unternehmen (unter 1.000 Mitarbeitern) inzwischen viermal häufiger betroffen sind als größere Unternehmen. Da es sich hierbei um eine opportunistische Form der Kriminalität handelt, lassen sich Cyberangriffe auf kleine Unternehmen zum Teil dadurch erklären, dass sie über weniger Ressourcen verfügen und anfälliger sind, vor allem aber dadurch, dass die meisten Unternehmen dieser Größenordnung angehören. Ein dritter Faktor könnte sein, dass kleine Unternehmen weniger in der Lage sind, Lösegeld zu zahlen, was dazu führt, dass sie auf Leak-Sites häufiger in Verruf geraten. Folglich sind kleine Unternehmen aufgrund der großen Anzahl potenzieller Opfer, ihrer höheren Anfälligkeit und ihrer Unfähigkeit, Lösegeldforderungen zu zahlen, die häufigsten Opfer.
Um zu unterstreichen, wie groß das Problem der Cyber-Erpressung geworden ist, hier einige weitere Statistiken aus unserem Cy-Xplorer Bericht 2024. In den letzten zwölf Monaten ist die Zahl der identifizierten Opfer von Cyber-Erpressung im Vergleich zum Vorjahr um 77 % gestiegen. Allein im ersten Quartal 2024 verzeichneten wir 1.046 Opfer. Diese Zahlen sind das Ergebnis einer sorgfältigen Überprüfung von Leak-Sites im Dark Web durch unsere Sicherheitsforscher und Cybercrime-Analysten. Da die Informationen auf Leak-Seiten erscheinen, haben sich die meisten Opfer höchstwahrscheinlich geweigert, das Lösegeld zu zahlen, während denjenigen, die bezahlt haben, die öffentliche Bloßstellung im Darkweb erspart blieb. Unserer Analyse zufolge dürfte die tatsächliche Zahl der Opfer um 50 % bis 60 % höher liegen als das, was wir auf diese Weise beobachten können.
Unterdessen scheinen die moralischen Grenzen der Bedrohungsakteure zu bröckeln. Zu Beginn der Pandemie vor fünf Jahren erklärte Maze, eine der bekanntesten Ransomware-Familien, dass sie keine Krankenhäuser oder andere wichtige Organisationen angreifen werde. Angriffe auf mehrere namhafte Gesundheitsdienstleister zeigen, dass sich dies definitiv geändert hat. Unsere Untersuchungen zeigen, dass das Gesundheits- und Sozialwesen mittlerweile die dritthäufigste angegriffene Branche ist, mit einem Wachstum von 160 % im Vergleich zum Vorjahr. Das verarbeitende Gewerbe ist nach wie vor am stärksten betroffen.
Leider bedeutet ein einmaliger Cyber-Erpressungsangriff nicht, dass Ihr Unternehmen aus dem Schneider ist. Im Gegenteil: Der CyXplorer-Bericht zeigt einen besorgniserregenden Trend auf, dass Unternehmen mehrfach Opfer von Erpressung werden. Wir haben mehr als 200 Fälle von „Reviktimisierung“ beobachtet - 39 allein Anfang 2024. In diesen Fällen wird ein Opfer nach einer Kompromitierung auf einer Leak-Site gelistet und anschließend erneut von derselben oder einer völlig anderen Cyber-Erpresser-Gruppe erpresst und damit erneut auf einer Leak-Site im Darkweb gelistet. Eine solche wiederholte Viktimisierung bedeutet nicht unbedingt eine weitere technische Kompromittierung. Es gibt auch andere Szenarien, die plausibel erscheinen, wenn man versucht zu beantworten, warum wir eine erneute Viktimisierung stattfindet. Ein Beispiel hierfür ist die „Reise“ von Daten, die von Bedrohungsakteuren erneut verwendet und missbraucht werden. Ein weiteres sehr wahrscheinliches Szenario ist, wenn eine Ransomware-Gruppe mit mehreren kriminellen Organisationen zusammenarbeitet und versucht, seinen Angriff durch Veröffentlichung bei mehreren bekannten Cy-X-Gruppen zu verstärken. Einige Opfer wurden sogar dreimal auf speziellen Leak-Sites von verschiedenen Ransomware-Gruppen veröffentlicht, was zeigt, wie hartnäckig die Bedrohung sein kann und wie schrecklich und langanhaltend die Erfahrungen der Opfer in einigen Fällen sind.
Geografisch gesehen zielt die Cyber-Erpressung vor allem auf englischsprachige Regionen ab, wobei der größte Anstieg in den Vereinigten Staaten, dem Vereinigten Königreich, Kanada und Europa zu verzeichnen war. Die wirtschaftliche Größe des Landes und die Muttersprache sind zwei Schlüsselfaktoren für diesen Trend. Dies könnte sich jedoch bald ändern, wenn künstliche Intelligenz (KI) und Generative KI (GenAI) auf den Plan treten. Auch wenn unsere Daten noch keinen signifikanten Einfluss von GenAI auf Cy-X-Angriffe erkennen lassen, sollten wir davon ausgehen, dass sie den Bereich der Cyberkriminalität weiter ausdehnen wird, da sie es den Angreifern ermöglicht, realistischere Phishing-Angriffe zu produzieren und mit Opfern aus verschiedenen Kulturen und Regionen der Welt in Kontakt zu treten.
Was können Sie tun, um mit dieser sich ständig weiterentwickelnden und wachsenden Bedrohungslandschaft umzugehen? Sind Sie sicher, dass Ihr Unternehmen im Falle eines Cyberangriffs widerstandsfähig ist? CISOs tun sich oft schwer mit dieser Aufgabe, da sie mit wenig Ressourcen viel leisten müssen. In vielen Unternehmen wird der Cybersicherheit immer noch nicht die Aufmerksamkeit zuteil, die sie verdient. Die Vorbereitung auf eine Cyber-Krise sollte so gründlich sein, wie die Vorbereitung auf einen möglichen Brand. Sie brauchen einen Plan und ein Team mit Personen, die in einem solchen Szenario Entscheidungen treffen können.
Cyber-Erpressungsangriffe verursachen viele verschiedene Formen von Schaden (Kundenverlust, sinkender Markenwert, verminderter Wettbewerbsvorteil usw.), die über den finanziellen Schaden einer möglicherweise gezahlten Lösegeldforderung hinausgehen. Wie bei Naturkatastrophen muss man sich auf diese Art von Ereignissen vorbereiten, um sie zu erkennen und abzuwehren.
Orange Cyberdefense hat in Augsburg deutschlands erstes Cyber Experience Center eröffnet. Stellen Sie es sich wie eine umfassende Übung vor, bei der wir einen Cyberangriff auf Ihr Unternehmen simulieren. Welche Fragen müssen Sie sich in diesem Szenario stellen? Und was noch wichtiger ist: Welche Antworten sollten Sie bereits haben, wenn die Katastrophe eintritt.
Wir von Orange Cyberdefense sehen es als unsere Aufgabe an, Unternehmen durch Schulungen, Erkennung und Risikoanalysen für neu auftretende Bedrohungen zu sensibilisieren. Mit mehr als 3.000 multidisziplinären Experten auf der ganzen Welt und Zertifizierungen in mehreren Ländern sind wir über alles, was in der Cyberwelt passiert, auf dem Laufenden.
Sind Sie bereit, Ihre Verteidigung gegen Cyber-Erpressung zu stärken? Lesen Sie unseren Bericht Cy-Xplorer 2024 und kontaktieren Sie uns wenn Sie unser Cyber Experience Center besuchen möchten.
Das Cyber Experience Center bietet Einblicke in verschiedenen Aspekte eines Cyberangriffs aus Unternehmensperspektive. Wir führen Sie durch die Fakten und Zahlen, damit Sie bei Ihrer Cybersicherheitsstrategie die richtigen Entscheidungen treffen können.
10 Juni 2025
13 Mai 2025
18 Februar 2025
