Laut einer Analyse des global tätigen Cybersecurity-Unternehmens «Trend Micro» meinen die Cyberkriminellen, dass kleinere Unternehmen gegen Cyberangriffe weniger gut geschützt seien. Deshalb greifen die Cyberkriminellen zunehmend Klein- und Mittelunternehmen KMU an. Ergebnis: Immer mehr kleinere Unternehmen mit weniger als 200 Mitarbeitenden sind Opfer von Ransomware-Angriffen durch Cyberkriminelle.

Anstieg der Ransomware-Opfer um 47 Prozent

Gemäss der Analyse «Lockbit, Blackcat, And Clop Prevail As Top Raas Groupsransomware In 1H 2023» hat das global tätige Cybersecurity-Unternehmen «Trend Micro» zwischen dem zweiten Halbjahr 2022 und dem ersten Halbjahr 2023 einen Anstieg der Ransomware-Opfer um 47 Prozent von 1364 auf 2001 festgestellt. Auf der andern Seite sind laut «Trend Micro» in den ersten sechs Monaten insgesamt 6'697'853 Ransomware-Bedrohungen erkannt und blockiert worden: Das zeigt, wie wichtig eine technologisch hochstehende Cyberabwehr für Unternehmen aller Grössenordnungen ist.

Viele Klein -und Mittelunternehmen KMU betroffen

Gemäss der «Trend Micro»-Analyse werden für die meisten Ransomware-Angriffe die drei grossen Bedrohungstools «Lockbit», Blackcat» und «Clop» eingesetzt. In der ersten Hälfte 2023 waren 57,3 Prozent der «Lockbit»-Opfer und 44,3 Prozent der «Blackcat»-Opfer kleinere Unternehmen mit höchstens 200 Mitarbeitenden. Sie belegen damit bei «Lockbit» und Blackcat mit Abstand den ersten Platz. Nur noch bei den «Clop»-Opfern stehen die grossen Unternehmen mit mehr als 1000 Mitarbeitenden mit einem Anteil von 50 Prozent an erster Stelle, während es die kleinere Unternehmen mit höchstens 200 Mitarbeitenden auf 27,2 Prozent bringen.

Das sind «Lockbit», Blackcat» und «Clop»

• «Lockbit» ist die derzeit am meisten verbreitete Schadstoffsoftware: Die Dateien auf einem infizierten Computer werden verschlüsselt und dann wird Lösegeld für ihre Entschlüsselung verlangt. «Lockbit» nutzt eine starke Verschlüsselung, um die Dateien unzugänglich zu machen. Es wird gedroht, die Daten zu löschen oder zu veröffentlichen, wenn das Opfer nicht innerhalb einer bestimmten Frist bezahlt. «Lockbit» verbreitet sich über Phishing-E-Mails, gefälschte Software-Updates oder andere betrügerische Methoden.
• «Blackcat» ist ebenfalls eine Schadsoftware, die Dateien auf dem infizierten Computer verschlüsselt und ein Lösegeld für ihre Entschlüsselung verlangt. Geschrieben ist die Ransomware allerdings in der modernen Programmiersprache «Rust», was besonders aktuelle Abwehrmassnahmen erfordert. Die Opfer erhalten eine Erpressernachricht, die sie auffordert, eine bestimmte Summe in Bitcoin oder einer anderen Kryptowährung zu zahlen, um einen Schlüssel zu erhalten, mit dem sie ihre Dateien wiederherstellen können. «Blackcat» zielt hauptsächlich auf Windows-Benutzer ab und kann sich über Spam-E-Mails, gefälschte Software-Updates, infizierte Anhänge oder Downloads verbreiten.
• «Clop» ist eine von einer russischsprachigen Gruppe verbreitete Schadsoftware, die desgleichen Dateien auf einem infizierten Computer verschlüsselt und ein Lösegeld für ihre Entschlüsselung verlangt. «Clop» zielt aber typischerweise auf grosse Unternehmen und Organisationen ab, die bereit sind, hohe Summen zu zahlen, um ihre Daten wiederherzustellen. «Clop» nutzt oft Sicherheitslücken in Netzwerken aus, um sich zu verbreiten und mehr Schaden anzurichten.

Das ist «Trend Micro»

«Trend Micro» ist ein weltweit führender Anbieter von IT-Sicherheitslösungen, der sich auf die Bereitstellung von Cloud-basierten Sicherheitsdiensten für Unternehmen und Privatkunden spezialisiert hat. Das Unternehmen wurde 1988 in Japan gegründet und hat seinen Hauptsitz in Tokio, mit regionalen Niederlassungen in Asien, Europa, Nord- und Südamerika. «Trend Micro» bietet eine umfassende Palette von Produkten und Dienstleistungen an, die Schutz vor Cyberbedrohungen wie Malware, Ransomware, Phishing, Identitätsdiebstahl, Datenschutzverletzungen und mehr bieten.

Richard Werner, Business Consultant bei «Trend Micro» (Bild), unterstreicht: «Die Bedrohungsakteure sind innovativ, zielen auf mehr Opfer ab und verursachen erhebliche finanzielle und Imageschäden. Unternehmen jeder Grösse müssen ihre Cybersicherheitsmassnahmen priorisieren und optimieren. Unsere Forschung soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern dabei helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen.»

Aufgrund der neusten Analysen von «Trend Micro» gilt auf jeden Fall: Kleinere Unternehmen müssen mehr denn je stets die wirksamsten Massnahmen gegen Angriffe von Cyberkriminellen einsetzen.