Seit 2015 ist die Zahl der Angriffe mit Ransomware um den Faktor 2000 gestiegen. Sicherheitsexperten sprechen inzwischen von einem neuen Zeitalter des Cyberverbrechens. Denn die Kriminellen gehen immer professioneller und immer besser organisiert.

Neben der professionellen Koordinierung setzen die Banden inzwischen auch immer mehr auf Einschüchterung. Hinzu kommt ein Kartell des Schweigens der Opfer, das den Kriminellen den weiteren Weg ebnet. Im Vergleich zu 2016 stieg die Zahl der Angriffe auf Unternehmen laut der Malwarebytes-Studie „The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs“ um 23 Prozent.

Besonders stark ist das Wachstum bei Ransomware. Hier stieg die Zahl der Angriffe von 2016 auf 2017 um 62 Prozent an. Im Vergleich zu 2015 ermitteln die Experten sogar ein Wachstum von 2000 Prozent. Malwarebytes entdeckte im September 2015 lediglich 16.000 Angriffe. Im Januar dieses Jahres waren es dann über 90.000 und neun Monate später im Oktober waren es zuletzt knapp 334.000 registrierte Attacken mit Erpresser-Schädlingen.

„Der dramatische Anstieg des organisierten Verbrechens im frühen 20. Jahrhundert führte dazu, dass man von einer ‚Mafia‘ sprach. Diese Entwicklung ähnelt dem seit Kurzem anhaltenden Wachstum der Cyberkriminalität“, kommentiert Marcin Kleczynski, CEO von Malwarebytes. Die Experten machen insgesamt vier Gruppen aus: „Traditionelle Gangs, vom Staat finanzierte Angreifer, ideologische Hacker und Hacker-For-Hire, also Hacker, die sich anheuern lassen. Doch durch Wachsamkeit und einem besseren Verständnis der Cyberkriminalitäts-Landschaft können Unternehmen die Bemühungen der Strafverfolgungsbehörden unterstützen und gleichzeitig ihren Schutz selbst in die Hand nehmen.“

Häufig fehlt bei den Opfern auch das Wissen wie nach einem Angriff mit der Situation umzugehen ist. Opfer von Cyberkriminalität schämen sich oder befürchten einen Imageschade. Daher werden vielfach Angriffe nicht öffentlich gemacht.

Das gelte für Konsumenten und Unternehmen gleichermaßen und es könne gefährliche Folgen haben, wenn Unternehmen nicht offen gegen zukünftige Vorfälle vorgehen. In dem Report machen die Autoren klar, dass die Lösung die Aufklärung des Managements ist, so dass CEOs ebenso wahrscheinlich wie IT-Abteilungen die Zeichen eines Angriffs erkennen und entsprechend reagieren können.

Es zeige sich aber auch, dass zwar viele Geschäftsführer die rufschädigenden und finanziellen Risiken von Cyberkriminalität kennen, diese aber immer noch unterschätzen. Unternehmen und Konsumenten verfügen durchaus über das Potenzial sich gegen die Angreifer zur Wehr zu setzen. Dazu gehöre unter anderem, Wissen zu teilen und sich proaktiv verteidigen. Unternehmen, die gehackt worden sind, dürfen nicht mehr an den Pranger gestellt werden, stattdessen sollte aktiv mit ihnen gearbeitet werden. Denn nur dann können alle lernen, wie sie derartige Angriffe aufhalten können. (ZDnet)

Einen 100%igen Schutz gibt es nicht. Mit unseren Sophos Schutz-Lösungen und unseren Backup-Produkten können Sie gegen diese Bedrohungen vorbeugen.