Deutschland Hauptziel für Darkweb- und Ransomware-Angriffe
-
-
Lokalisiert von
Paul Pauli
Deutschland ist das industrielle Zentrum Europas. Laut neuesten Erkenntnissen ist es jetzt auch Spitzenreiter bei Darkweb- und Ransomware-Angriffen. Während die Fabriken rund um die Uhr laufen, wird die Industrie von Cyberattacken überrollt.
Länder mit einflussreichen Märkten und Schlüsselrollen in der Industrie sind immer häufiger von Cyberangriffen betroffen. Erst diesen Monat verkündet Deutschland den stärksten Produktionsanstieg seit März 2022.
Dieser Sektor beschäftigt laut Reuters etwa 27% der Arbeitnehmer in Deutschland.
Doch aus großer industrieller Macht entsteht auch große Verantwortung für die Cybersicherheit der ansässigen Betriebe.
Ein neuer Bericht zu Cyber-Bedrohungen enthüllt: 20,68% aller kompromittierten Datensätze in Stealer-Logs kommen aus Deutschland. Diese Datenpakete werden von Cyberkriminellen auf infizierten Computern abgegriffen, nachdem diese mit Stealer-Malware verseucht wurden. Wie der Name suggeriert, ist die Malware darauf ausgelegt, sensible Daten zu stehlen.
Deutschland führt die Rangliste gestohlener Daten an. Fast dreimal häufiger wird hierzulande zugeschlagen, als in Brasilien (6,55%, Platz zwei) oder Indien (5,62%, auf dem dritten Rang).
Die Studie des Cyber-Threat-Forschungsteams SOCRadar konzentrierte sich speziell auf Deutschland. Ziel war es, Ausmaß und Art der kriminellen Cyber-Aktivitäten zu messen, die deutsche Organisationen im Darkweb ins Visier nehmen, darunter Foren, Handelsplattformen, Ransomware-Leaks und Stealer-Logs.
So schnitt Deutschland in den genannten Bereichen ab.
Darkweb: 3 von 4 Bedrohungen haben es auf Deutsche abgesehen
Die Autoren des Berichts durchforschten das Darkweb und analysierten Daten verschiedener Foren. Die Analyse ergab: 74,6% aller Posts gegen Deutschland fokussieren sich ausschließlich auf deutsche Opfer, während nur 25,4% auch Nutzer aus anderen Ländern einschlossen.
„Das zeigt, dass die Mehrheit der Angriffe gegen Deutschland in Underground-Foren und Marktplätzen auf starke regionsspezifische Präferenzen abzielt. Der beachtliche Anteil länderübergreifender Angriffe zeigt jedoch, dass manche Operationen opportunistisch oder global verteilt bleiben und deutsche Opfer mit internationalen Kampagnen bündeln", schließt der Bericht.
Ransomware trifft Verarbeitendes Gewerbe am härtesten
Während die Darkweb-Foren-Analyse spezifische Angriffe auf Deutschland zeigt, offenbaren Ransomware-Attacken ein breiteres, globaleres Muster.
Nur 11,7% der Ransomware-Vorfälle haben ausschließlich Deutschland als Ziel. Die restlichen 88,3% betreffen Deutschland jedoch trotzdem als Teil größerer, multinationaler Kampagnen.
Von diesen 11,7% trifft es das Verarbeitende Gewerbe mit 18,15% aller Ransomware-Angriffe im Land am schwersten. Der Informationssektor folgt mit 16,37%, Computersystem-Design sowie IT-Dienstleister machen 13,52% aus.
„Diese Erkenntnisse zeigen, dass Ransomware-Betreiber jene Sektoren priorisieren, in denen Ausfallzeiten teuer sind und wo lateraler Zugriff die Auswirkungen ihrer Angriffe verstärken kann", schreiben die Autoren des Berichts.
Der Bericht schließt mit praktischen Hinweisen, in denen die Autoren deutschen Unternehmen empfehlen, Cybersicherheit als strategischen Geschäftsbestandteil mit hoher Priorität und entsprechenden Investitionen zu behandeln.
Das bedeutet: Cybersicherheitsmaßnahmen in Geschäftsstrategien integrieren, Cyber-Risikomanagement und Notfallpläne erstellen und aktualisieren, Erkenntnisse aus Threat-Intelligence-Berichten praktisch nutzen und in Entscheidungsprozesse einbeziehen.