14. Januar 2022 Frank Kemper*

Online-Retailer sind weltweit bevorzugte Ziele für Ransomware-Attacken

Die Zahl von Ransomware-Attacken auf Unternehmen hat 2021 weltweit zugenommen. Nach aktuellen Studien gehören Handelsunternehmen zu den bevorzugten Zielen der Cyber-Erpresser. Fast die Hälfte aller Attacken traf ein US-Unternehmen, jedes fünfte Opfer kam aus Europa. [...]

(c) pixabay.com

Nach Unternehmen aus dem Industrie- und Energiesektor zählten Einzelhandelsunternehmen 2021 weltweit zu den bevorzugten Zielen von Ransomware-Attacken. Das geht aus einem Report hervor, den der  US-amerikanische Netzwerkspezialist Atlas VPN veröffentlicht hat, basierend auf Zahlen des israelischen IT-Security-Spezialisten Cyberint.

Demnach richteten sich von den 2.845 weltweit beobachteten Attacken im vergangenen Jahr 545 Cyber-Angriffe gegen Einzelhandelsunternehmen. Nur der Bereich Industrie und Energie war mit 599 Attacken noch etwas schlimmer betroffen. Dramatisch: Es wurden auch 121 Angriffe auf Gesundheitseinrichtungen verzeichnet, die potenziell Menschenleben in Gefahr brachten.

Deutschland liegt im Mittelfeld

Von den 2.845 bekannt gewordenen Ransomware-Attacken richtete sich knapp die Hälfte (1,352) gegen Ziele in den USA. Danach kommt erst einmal lange nichts, der Zweitplatzierte Frankreich bringt es auf „nur“ 146 erfasste Fälle. Deutschland liegt mit 115 Attacken deutlich dahinter, Schlusslicht ist Japan mit nur 38 gemeldeten Ransomware-Angriffen.

Die Angriffe auf Online-Händler konzentrierten sich vor allem auf die unternehmenskritischen Zeiten, etwa kurz vor der Cyber Week oder im Weihnachtsgeschäft. Ein Zusammenbruch des Onlineshops in dieser Zeit ist für Händler mit besonders hohen Umsatzausfällen verbunden, was die Bereitschaft zur Zahlung eines Lösegeldes steigert – so das Kalkül der Täter. 

Ransomware-Attacken basieren auf Schadsoftware, die auf die Systeme des Opfers eingeschleust werden und unternehmenskritische Daten verschlüsseln – und somit unbenutzbar machen. Gleichzeitig werden Kundendaten von den Servern des Opfers gestohlen. Anschließend wird das Unternehmen aufgefordert, ein Lösegeld für die Freischaltung der verschlüsselten Daten zu zahlen. In manchem Fällen war das jedoch nur der Anfang: Die erbeuteten Kundendaten wurden eingesetzt, um damit weitere kriminelle Delikte zu begehen, zum Beispiel Identitätsdiebstahl.   

*Frank Kemper stieß 2001 zum Team und leitete von 2013 bis 2020 die Print-Ausgabe von INTERNET WORLD BUSINESS. Der Absolvent der Deutschen Journalistenschule in München blickt auf über 30 Jahre Redaktionserfahrung zurück und ist nahezu ebenso lang online.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*