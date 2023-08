Das Sicherheitsunternehmen Malwarebytes hat eine Sonderauswertung seines Reports "2023 State of Ransomware" für Deutschland veröffentlicht. Wie weltweit nehmen demnach hierzulande die Angriffe ebenso weiter zu. Die angewandten Techniken haben sich dabei geändert.

Deutschland auf Rang vier der beliebtesten Angriffsziele

So liegt Deutschland bei den registrierten Ransomware-Angriffen in den zwölf Monaten zwischen Juli 2022 und Juni 2023 international auf Platz vier: 124 solcher Cyberattacken haben die Sicherheitsforscher von Malwarebytes in dem Zeitraum hierzulande gezählt. Damit ist Deutschland das höchstplatzierte nicht englischsprachige Land. In Großbritannien - 196 Angriffe – und Kanada – 159 Angriffe – wurden nur unwesentlich mehr Ransomware-Vorfälle gezählt. Beim Spitzenreiter USA sind es mit 1.462 hingegen mehr als zehnmal so viele.

Dienstleister sind weltweit ein beliebtes Angriffsziel. Ansonsten unterscheiden sich die Angriffs-Anteile nach Branche teilweise stark zwischen Deutschland und dem Rest der Welt. (Bild: Malwarebytes)

Bei den von Angriffen betroffenen Branchen zeichnet sich hierzulande ein anderes Bild als international. Insbesondere das Gesundheitswesen und Behörden blieben in Deutschland weitgehend verschont und waren deutlich seltener das Ziel der Kriminellen als weltweit. Umgekehrt entfiel in Deutschland ein deutlich größerer Anteil der registrierten Ransomware-Vorfälle auf Angriffe auf die Branchen Logistik, Bau und Technologie.

Zuspitzung in letzten Monaten

Auch im Jahresverlauf beobachtete das Threat-Intelligence-Team von Malwarebytes einen klaren Trend: Die meisten Angriffe führten die Angreifer in den letzten vier Monaten der Untersuchung durch. Den Höchstwert verzeichneten sie im Mai 2023 mit 24 bekannt gewordenen Angriffen. Zwar seien im untersuchten Zeitraum auch neue Ransomware-Gruppen aufgetaucht, ausschlaggebend für den Anstieg der registrierten Angriffe seien jedoch Kampagnen bereits bekannter Gruppen. Insgesamt wurden 23 aktive Ransomware-Gruppen identifiziert, von denen 9 fünf oder mehr erfolgreiche Angriffe durchgeführt haben. Die meisten davon gehen, wie auch international, auf das Konto von LockBit. Mit Black Basta steht demnach eine Gruppe an zweiter Stelle, die sich offenbar auf Deutschland konzentriert. Besonders auffällig ist zudem die neuerliche Häufung von Angriffen über ungepatchte Sicherheitslücken wie zuletzt MalasLocker auf Zimbra-Servern und Zero-Day-Exploits wie Cl0P auf GoAnywhere und MOVEit-Transfer.

LockBit führte hierzulande, wie auch international, die meisten Angriffe in den vergangenen zwölf Monaten durch. (Bild: Malwarebytes)

Die Ergebnisse des globalen Berichts von Malwarebytes decken sich weitgehend mit den kürzlich veröffentlichten Erkenntnissen des CDN-Anbieters Akamai. Dieser geht in seinem neuen "State of the Internet"-Report ebenfalls auf die Entwicklungen im Ransomware-Sektor ein und warnt auch vor der Zunahme von Angriffen über Zero- und One-Day-Schwachstellen. Akamai führt LockBit ebenfalls auf Platz 1 der aktivsten Ransomware-Gruppen. Zudem habe man beobachtet, dass die Wahrscheinlichkeit eines Ransomware-Angriffs nach einem ersten Angriff in den nächsten drei Monaten um das Sechsfache steige.

Der Link zur deutschsprachigen Auswertung von Malwarebytes ist über die Agentur des Unternehmens kostenlos verfügbar, für den vollständigen globalen Report ist eine Registrierung erforderlich. Auch Akamai verlangt für den Download des aktuellen "State of the Internet"-Reports persönliche Daten.

