In 2022 gehörte Ransomware zu den Top 3 Bedrohungen in der Wirtschaft (Quelle: Bundesamt für Sicherheit in der Informationstechnik). Der dadurch entstandene wirtschaftliche Schaden wächst jährlich und lag allein in Deutschland schon 2021 bei über 24 Milliarden Euro. 

Versuche, mit Schadsoftware Unternehmen anzugreifen, sind allgegenwärtig, auch bei uns: Jährlich blockieren die REWE-Mail-Systeme durchschnittlich 70.000 E-Mails mit Malware aller Art. Ransomware ist dabei für Kriminelle besonders lukrativ, denn mit dieser Schadsoftware können sie Daten verschlüsseln und von den Unternehmen Lösegeld fordern. 

Das hat sich inzwischen als floriendes Geschäftsmodell entwickelt. Und die Erpresser:innen gehen sogar noch einen Schritt weiter: Sie verkaufen bzw. vermieten ihre bösartige Software an andere Krimininelle. Sozusagen ein Ransomware-as-a-Service-Modell. Auf diesem Wege können auch andere Personen ohne größere technische Fähigkeiten diese Programme nutzen, Daten kapern und Geld erpressen. Das erhöht die Zahl der Angriffe noch einmal signifikant, denn quasi „jeder“ kann sich dieses Modell zunutze machen.

Ransomware betrifft inzwischen jeden Wirtschaftszweig und jegliche andere, zum Beispiel behördliche Einrichtungen. Oft gehen die Kriminellen dabei nicht wahllos vor, sondern suchen finanzstarke Opfer mit einem hohen Jahresumsatz. Dort wird dann ein entsprechend hohes Lösegeld gefordert.

Oft über einen infizierten Anhang oder Link in einer E-Mail gelangt der Schadcode auf den Rechner und öffnet sozusagen das virtuelle Türchen nach außen. Ist dieser Zugang gelegt, breiten sich die Angreifenden Stück für Stück heimlich, still und leise im Unternehmensnetz aus und identifzieren die „Sahnestückchen“ an Daten, die besonders wertvoll erscheinen und ein hohes Lösegeld bringen können, wenn diese verschlüsselt oder veröffentlich würden. Dann beginnt der eigentliche Angriff, indem die Ransomware zum Einsatz kommt.

Die E-Mails sind inzwischen so gut gefälscht, dass sie – einmal durch unsere Filter-Systeme geschlüpft – nicht leicht zu enttarnen sind. Gefährlich können die mitgeschickten Anhänge sein. Sie kommen auf den ersten Blick harmlos daher, beispielweise als .doc, .xls oder .pdf. Tatsächlich verbirgt sich hinter diesen alltäglichen Dateiänderungen in diesen Fällen aber eine Schadsoftware, die auch Virenscanner oft nicht erkennen. Insbesondere Makros – das sind Aktionen in einer Datei, die man beliebig oft ausführen kann – sollten nicht unbedacht aktiviert werden.

Egal ob Sie sich sicher sind, dass es Phishing ist oder nur die Vermutung haben: Verdächtige E-Mails sollten immer über die Schaltfläche „PhishAlarm“ in Outlook gemeldet werden.

Phishing-Attacken beschränken sich längst nicht mehr nur auf E-Mails und das Laptop oder den PC. Das Mobiltelefon gerät zunehmend in den Fokus. Wer in den vergangenen Wochen eine SMS mit dem Text „Hallo Mama, ich habe meine Telefonnummer gewechselt“ oder eine Paketankündigung bekommen hat, war damit ebenfalls im Visier von Cyberkriminellen, die nach dem Enkel-Trick nun auf den Kinder-Trick setzen. Solche Versuche, Schadware auf Smartphones zu installieren, landen auch auf Diensthandys. Daher ist hier immer Vorsicht geboten. Falls Sie sich fragen, „Woher haben die meine Nummer?“: Im Darknet kursieren viele Mobilfunknummern, die bei Angriffen von Plattformen erbeutet wurde, oder es werden wahllos Nummernkombinationen durchprobiert.