Allianz: Ransomware-Pandemie muss durch bessere Cyberhygiene bekämpft werden

Während der Covid-19-Krise ist im Cyberspace eine weitere Pandemie ausgebrochen: eine digitale Pandemie durch Ransomware. Cyberangriffe auf Unternehmen, die Daten und Systeme verschlüsseln und für die Freigabe ein Lösegeld verlangen, nehmen weltweit zu. Die zunehmende Häufigkeit und Schwere von Ransomware-Vorfällen ist auf mehrere Faktoren zurückzuführen: die wachsende Zahl unterschiedlicher Angriffsmuster, wie z. B. doppelte und dreifache Erpressungskampagnen, ein kriminelles Geschäftsmodell rund um „Ransomware als Dienstleistung“ und Kryptowährungen, der jüngste sprunghafte Anstieg der Lösegeldforderungen und die Zunahme von Angriffen auf die Lieferkette. In einem neuen Bericht analysiert der Cyberversicherer Allianz Global Corporate & Specialty (AGCS) die neuesten Risikoentwicklungen im Zusammenhang mit Ransomware und zeigt auf, wie Unternehmen ihre Abwehr durch gute Cyberhygiene und IT-Sicherheitspraktiken stärken können.

„Die Zahl der Ransomware-Angriffe könnte sogar noch zunehmen, bevor sich die Lage bessert“, sagt Scott Sayce, Global Head of Cyber bei AGCS. „Nicht alle Angriffe sind zielgerichtet. Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen. Als Versicherer arbeiten wir weiterhin eng mit unseren Kunden zusammen und fordern sie auf/legen ihnen nahe, ihr Sicherheitsniveau zu erhöhen. Zugleich zählt Unterstützung beim Krisenmanagement – neben der finanziellen Entschädigung – im sich schnell entwickelnden Cyberversicherungsmarkt mittlerweile zum Standard.“

Laut Accenture ist die Zahl der Cyberangriffe in der ersten Jahreshälfte 2021 im Vergleich zum Vorjahr weltweit um 125 % gestiegen, wobei Ransomware und Erpressungsversuche einen der Hauptgründe für diesen Anstieg darstellen. Nach Angaben des FBI gab es in den USA im gleichen Zeitraum einen Anstieg der Ransomware-Vorfälle um 62 %, nachdem im gesamten Jahr 2020 bereits ein Anstieg von 20 % verzeichnet worden war. Diese Trends bei Cyberrisiken spiegeln sich in den eigenen Schadenerfahrungen von AGCS wider. AGCS war im Jahr 2020 insgesamt in über tausend Cyberschäden involviert, gegenüber rund 80 im Jahr 2016; die Zahl der Ransomware-Schäden (90) stieg im Vergleich zu 2019 (60) um rund die Hälfte. Generell machen Schäden durch externe Cybervorfälle wie Ransomware oder Distributed Denial of Service (DDoS)-Angriffe den Großteil des Wertes aller von AGCS analysierten Cyberschäden der letzten sechs Jahre aus.

Die zunehmende Abhängigkeit von der Digitalisierung, die Zunahme der Fernarbeit während der Covid-19-Pandemie und IT-Budgetbeschränkungen sind nur einige der Gründe, warum IT-Schwachstellen zugenommen haben und Kriminellen unzählige Angriffspunkte bieten. Die zunehmende Verbreitung von Kryptowährungen wie Bitcoin, die anonyme Zahlungen ermöglichen, ist ein weiterer wichtiger Faktor für den Anstieg von Ransomware-Vorfällen.

In dem Bericht identifiziert AGCS fünf Trends im Bereich Ransomware, die sich jedoch im „Katz-und-Maus-Rennen" zwischen Cyberkriminellen und Unternehmen schnell ändern können:

• Die Entwicklung von „Ransomware als Dienstleistung“ hat es Kriminellen leichter gemacht, Angriffe auszuführen. Hacker-Gruppen wie REvil und Darkside verkaufen oder vermieten ihre Hacking-Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an. Dies hat dazu geführt, dass viel mehr bösartige Akteure im Markt tätig sind.
• Von einfacher zu doppelter zu dreifacher Erpressung... Die Taktik der „doppelten Erpressung“ ist auf dem Vormarsch. Kriminelle kombinieren die anfängliche Verschlüsselung von Daten oder Systemen oder zunehmend auch deren Backups mit einer weiteren Erpressung, z. B. mit der Drohung, sensible oder persönliche Daten zu veröffentlichen. In einem solchen Szenario müssen die betroffenen Unternehmen sowohl mit einer größeren Betriebsunterbrechung als auch mit einem Datenleck rechnen, was die Gesamtkosten des Vorfalls erheblich erhöhen kann. „Dreifache Erpressung“ kann eine Kombination aus Denial-of-Service-Angriffen (DDoS), Dateiverschlüsselung und Datendiebstahl sein – und zielt nicht nur auf ein Unternehmen, sondern möglicherweise auch auf dessen Kunden und Geschäftspartner. Ein bemerkenswerter Fall betraf eine psychotherapeutische Klinik in Finnland, von der ein Lösegeld gefordert wurde. Gleichzeitig wurden auch kleinere Erpressungsforderungen an die Patienten gerichtet, verbunden mit der Drohung persönliche Informationen preisgeben.
• Angriffe auf die Lieferkette sind der aktuelle Trend schlechthin: Es gibt zwei Haupttypen – solche, die auf Software-/IT-Dienstleister abzielen und sie zur Verbreitung der Malware nutzen (z. B. die Angriffe auf Kaseya oder Solarwinds). Oder solche, die auf physische Lieferketten oder kritische Infrastrukturen abzielen, wie der Angriff auf die Colonial Pipeline. Dienstleistungsanbieter werden wahrscheinlich zu den Hauptzielen, da sie oft Hunderte oder Tausende von Unternehmen mit Softwarelösungen beliefern und Kriminellen daher die Chance auf höhere Erlöse bieten.
• Dynamik bei Lösegeldforderungen: Die Lösegeldforderungen sind in den letzten 18 Monaten in die Höhe geschossen. Nach Angaben von Palo Alto Networks lag die durchschnittliche Erpressungsforderung in den USA in der ersten Jahreshälfte 2021 bei 5,3 Mio. US-Dollar, was einem Anstieg von 518 % gegenüber dem Durchschnitt von 2020 entspricht; die höchste Forderung lag bei 50 Mio. US-Dollar, gegenüber 30 Mio. US-Dollar im Vorjahr. Der durchschnittliche Betrag, der an Hacker gezahlt wird, ist etwa zehnmal niedriger als die durchschnittliche Forderung, dennoch ist dieser allgemeine Aufwärtstrend alarmierend.
• Zahlen oder nicht zahlen? Die Zahlung von Lösegeld ist ein kontroverses Thema. Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung eines Lösegelds entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode hat. 

Betriebsunterbrechungs- und Wiederherstellungskosten sind die größten Treiber für Cyber-schäden, wie eine Analyse von AGCS zeigt. Sie machen mehr als 50 % des Wertes von fast 3.000 Cyber-Schadenfälle der Versicherungsbranche im Wert von rund 750 Mio. Euro (885 Mio. US-Dollar) aus, an denen AGCS in den letzten sechs Jahren beteiligt war.

Die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit – im Durchschnitt 23 Tage – nach einem Ransomware-Angriff haben sich im vergangenen Jahr mehr als verdoppelt und sind von 761.106 US-Dollar auf 1,85 Millionen US-Dollar im Jahr 2021 gestiegen.

Die Zunahme von Ransomware-Angriffen in den letzten Jahren hat zu einer erheblichen Verschiebung auf dem Cyberversicherungsmarkt geführt. Laut dem Versicherungsmakler Marsh sind die Tarife für Cyberversicherungen gestiegen, während die Kapazitäten knapper geworden sind. Die Versicherer nehmen die von den Unternehmen eingesetzten Cyber-Sicherheitskontrollen immer genauer unter die Lupe.

„Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht“, erklärt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa. „Die Unternehmen müssen in die Cybersicherheit investieren. Verluste können vermieden werden, wenn Unternehmen die besten Praktiken anwenden. In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“ 

Die AGCS hat eine Checkliste mit Empfehlungen für ein effektives Cyber-Risikomanagement veröffentlicht. „Rund 80 % der Ransomware-Schäden könnten vermieden werden, wenn die Unternehmen bewährte Verfahren befolgt hätten. Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine Krisenplanung sind für eine gute Cyberhygiene unerlässlich“, sagt Michael Daum, Senior Underwriter Cyber bei der AGCS in Zentral- und Osteuropa. „Wenn sich Unternehmen an die Best-Practice-Empfehlungen halten, stehen die Chancen gut, dass sie nicht Opfer von Ransomware werden. Zahlreiche Sicherheitslücken können geschlossen werden, oft mit einfachen Maßnahmen.“ Die AGCS führt mit den Kunden detaillierte Risikoassessments durch und gibt eine ausführliche Rückmeldung. „Unsere aktuelle Aufgabe ist es die Sprinkler und Brandschutzwände in der digitalen Welt durchgängig zu etablieren“ ergänzt Daum.

Für den Fall eines Angriffs hat sich die Cyber-Versicherungsdeckung weiterentwickelt und bietet nun auch Notfallmaßnahmen an, die in der Regel den Zugang zu einem professionellen Krisenmanager, forensische IT-Unterstützung und Rechtsberatung umfassen. Weitere Angebote umfassen IT-Sicherheitsschulungen für Mitarbeiter und Unterstützung bei der Entwicklung eines Cyber-Krisenmanagementplans.

Die Allianz Global Corporate & Specialty (AGCS) ist ein weltweit führender Anbieter von Industrieversicherungen und eine wichtige Geschäftseinheit der Allianz Gruppe. Wir bieten – über zehn speziellen Versicherungssparten – Risikoberatung, Schaden- und Unfallversicherung und alternativen Risikotransfer für ein breites Spektrum von Firmen-, Industrie und Spezialrisiken.

Unsere Kunden sind so vielfältig wie die Wirtschaft. Sie reichen von den 500 umsatzstärksten Unternehmen der Welt über kleine Firmen bis hin zu Privatpersonen. Darunter sind führende Konsumgütermarken, Technologieunternehmen und die globale Luft- und Schifffahrtsindustrie ebenso wie Satellitenbetreiber oder Hollywood-Filmproduktionen. In einem dynamischen, multinationalen Geschäftsumfeld suchen sie bei der AGCS nach intelligenten Antworten für ihre größten und komplexesten Risiken und vertrauen auf unsere hervorragende Leistung im Schadensfall.

Weltweit beschäftigt die AGCS rund 4.400 Mitarbeiter an eigenen Standorten in über 30 Ländern und ist über das Netzwerk der Allianz Gruppe oder von Partnern in über 200 Ländern und Gebieten vor Ort. Als eine der größten Schaden- und Unfallversicherungseinheiten der Allianz Gruppe verfügen wir über starke und stabile Finanzratings. Im Jahr 2020 erwirtschaftete die AGCS weltweit Bruttoprämien in Höhe von insgesamt 9,3 Milliarden Euro.

Wie alle auf dieser Website veröffentlichten Inhalte unterliegen auch diese Aussagen unserem Haftungsausschluss für zukunftsgerichtete Aussagen: