Wie sich die Bedrohungslage verändert und welche neuen Taktiken Cyberkriminelle nutzen
Die Bedrohung durch Ransomware nimmt weiter zu – doch nicht nur in ihrer Häufigkeit, sondern auch in ihrer Strategie. Während Cyberkriminelle früher vor allem auf finanzielle Erpressung setzten, zeigt der neue Dragos Industrial Ransomware Report für Q3 2024, dass gezielte operative Sabotage immer häufiger eine Rolle spielt. Besonders betroffen sind Industrieunternehmen, die durch Angriffe mit massiven Produktionsausfällen und Sicherheitsrisiken konfrontiert werden.
Deutschland gehörte im dritten Quartal 2024 zu den am stärksten betroffenen Ländern in Europa. Angriffe auf Unternehmen in den Bereichen Fertigung, Transport und Technologie sind besonders besorgniserregend, da sie kritische Infrastrukturen direkt betreffen.
Ransomware-Angriffe weltweit – Zahlen und Trends
Laut dem Dragos-Report war die geografische Verteilung der Ransomware-Angriffe im dritten Quartal 2024 wie folgt:
- Nordamerika: 304 Attacken (55 % aller Ransomware-Angriffe weltweit)
- Europa: 119 Vorfälle (22 %), insbesondere in Deutschland, Italien und Großbritannien
- Asien: 66 Vorfälle (12 %), mit Schwerpunkt auf Regierungsoperationen und Transportsysteme
- Naher Osten: 18 Vorfälle (3 %)
- Ozeanien: 12 Vorfälle (2 %), besonders in Australien und Neuseeland
- Afrika: 8 Vorfälle (1,5 %)
Besonders in Industrieländern und kritischen Sektoren sind die Cyberattacken besorgniserregend. Deutschland bleibt ein Hauptziel für Angriffe auf Fertigungsunternehmen und Technologieunternehmen.
Neue Taktiken der Ransomware-Gruppen
Cyberkriminelle passen sich ständig an und entwickeln neue Strategien, um Angriffe noch effektiver zu gestalten. Der Dragos-Report zeigt drei zentrale Entwicklungen:
1. Zielgerichtete operative Sabotage
- Ransomware-Angriffe konzentrieren sich verstärkt auf Unternehmen mit geringer Toleranz für Betriebsausfälle.
- Auch wenn keine direkten Angriffe auf Operational Technology (OT) festgestellt wurden, führten IT-Angriffe zu massiven Produktionsverzögerungen.
2. Schwachstellen in VPNs und Fernzugriffssystemen
- VPN-Sicherheitslücken und schwache Zugangsdaten gehören zu den Hauptangriffsvektoren.
- Rund 30 % der Ransomware-Angriffe im Q3 2024 waren auf fehlerhaft verwaltete VPN- oder Remote-Access-Systeme zurückzuführen.
3. Neue und etablierte Ransomware-Gruppen entwickeln sich weiter
- RansomHub: Die aktivste Ransomware-Gruppe mit 90 Angriffen weltweit im Q3 2024, insbesondere auf Industrieunternehmen.
- Lockbit 3.0: Trotz 78 dokumentierter Angriffe verliert die Gruppe an Einfluss durch Strafverfolgungsmaßnahmen.
- Eldorado und Play: Diese neuen Gruppen setzen verstärkt auf Angriffe auf virtuelle Netzwerkanwendungen und Remote-Dienste.
Von Erpressung zu Sabotage – Die neue Ransomware-Strategie
Während früher reine Lösegeldforderungen im Fokus standen, zeigt sich eine deutliche Veränderung:
🔹 Ideologische Motive gewinnen an Bedeutung
🔹 Gezielte Angriffe auf kritische Infrastrukturen und Industrieunternehmen
🔹 Ransomware-Gruppen setzen auf kombinierte Angriffe – Verschlüsselung & Sabotage
Dieser Wandel erhöht das Risiko für Unternehmen erheblich, da Angriffe nicht nur finanzielle Schäden verursachen, sondern ganze Produktionslinien lahmlegen oder Sicherheitsrisiken für Mitarbeiter erzeugen.
So schützen sich Unternehmen vor Ransomware-Angriffen
Unternehmen sollten verstärkt in ihre Cybersicherheitsstrategie investieren. Dazu gehören:
✔ Starke Zugangskontrollen & MFA – Multi-Faktor-Authentifizierung für alle sensiblen Zugänge
✔ Regelmäßige Sicherheitsupdates & Patch-Management – insbesondere für VPNs und Remote-Access-Dienste
✔ Netzwerksegmentierung & Zero-Trust-Security – Minimierung der Angriffsfläche
✔ Security Awareness-Trainings für Mitarbeiter – Schutz vor Phishing und Social Engineering
✔ Backup-Strategie & Disaster-Recovery-Plan – zur schnellen Wiederherstellung nach Angriffen
Angesichts der zunehmenden Ransomware-Sabotage müssen Unternehmen ihre Cybersicherheitsmaßnahmen proaktiv anpassen, um Angriffe frühzeitig zu erkennen und zu stoppen.
