Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Ransomware wird als ein großes und wachsendes Problem angesehen und wird sogar als Risiko für die nationale Sicherheit betrachtet. Bei einem Ransomware-Angriff dringt der Angreifer in die IT-Systeme des Opfers ein, um dem Opfer den Zugang zum System oder den Dateien zu verweigern. Oftmals werden die Dateien auch verschlüsselt, und in vielen Fällen werden heutzutage auch (vertrauliche) Daten gestohlen. Opfer erhalten dann nur wieder Zugang zu ihren eigenen Dateien, wenn sie Lösegeld an die Cyberkriminellen zahlen. Die Cyberkriminellen setzen die Opfer auch oft unter Druck, indem sie mit dem Leck von Daten drohen. Auf diese Weise hoffen sie, so viel Lösegeld wie möglich zu erhalten.
Zum gegenwärtigen Zeitpunkt gibt es kein vollständiges Bild von Ransomware-Angriffen auf Einrichtungen und Unternehmen in den Niederlanden und den daraus resultierenden Schäden. Dieser Mangel an Einblick in das Ausmaß und die Art des Phänomens behindert ein effektives Vorgehen gegen Ransomware. Dialogic hat daher im Auftrag des WODC untersucht, was anhand vorhandener Datenquellen über die Ransomware-Angriffe auf Einrichtungen und Unternehmen in den Niederlanden in den Jahren 2020, 2021 und 2022 gesagt werden kann. In dieser Studie wurden verschiedene Datenquellen analysiert, darunter Anbieter von Virenscans, Unternehmen für Incident Response, Cyberversicherer, Polizeimeldungen und Websites von Ransomware-Gruppen. Diese Quellen liefern kein eindeutiges Bild, das erforderlich ist, aber bieten dennoch gemeinsam Einblicke, die zu einem effektiveren Vorgehen führen können:
- E-Mail (Phishing) ist die am häufigsten verwendete Methode, um in die IT-Systeme von Opfern einzudringen.
- Ransomware-Gruppen veröffentlichen Angriffe auf amerikanische Organisationen am häufigsten auf ihren Websites. Die Niederlande stehen in dieser Liste auf Platz 12.
- Unternehmen im industriellen und finanziellen Sektor sind weltweit am häufigsten betroffen. Im Jahr 2021 gab es jedoch eine Verdoppelung der Angriffe auf Unternehmen im ICT-Sektor.
- Ransomware-Angriffe treten am häufigsten bei größeren Unternehmen mit vielen personenbezogenen Daten auf.
- Opfer zahlen seltener Lösegeld. Der durchschnittlich gezahlte Betrag an Lösegeld ist jedoch gestiegen.
- Der geforderte Lösegeldbetrag ist in vielen Fällen höher als der letztendlich entstandene finanzielle Schaden.
Um ein zuverlässiges und eindeutiges Bild zu erhalten, empfehlen die Forscher die Einrichtung eines zentralen Punktes, an dem verschiedene staatliche Organisationen (die derzeit oft nur einen Teil des Puzzles besitzen) Daten miteinander teilen können. Es sollte auch untersucht werden, unter welchen Bedingungen kommerzielle Parteien wie Versicherer, Anbieter von Virenscans und Incident Response-Unternehmen Daten teilen möchten. Schließlich ist es auch wichtig, die Anzeigebereitschaft unter Ransomware-Opfern zu erhöhen. Anzeigen bei der Polizei enthalten viele Informationen über die Eigenschaften des Opfers und des Angriffs. Diese Informationen können dann zur Ermittlung und Bekämpfung von Cyberkriminellen genutzt werden.