Cybersicherheitsthemen dominierten 2021 die technischen Nachrichten, und das aus gutem Grund. Ein Problem, das besonders die Runde macht, ist Ransomware. Es stellte sich als eine der besorgniserregendsten Bedrohungen des Jahres 2021 heraus und einige Experten nannten es „das Jahr der Ransomware“.

Große Unternehmen, NGOs, Krankenhäuser und staatliche Institutionen wurden Opfer von Ransomware, was zu enormen finanziellen Verlusten, Betriebsstörungen, Datenschutzbedenken und massiven Gerichtsverfahren führte.

Hier sind einige der größten Ransomware-Angriffe im Jahr 2021, die Ihnen dabei helfen, die Trends zu erkennen und Sie mit den Informationen auszustatten, die Sie benötigen, um geschützt zu bleiben.

Die Ransomware-Bedrohung verstehen

Ransomware ist eine Art von Malware, die die Daten von Benutzern verschlüsselt und sie aus ihren eigenen Systemen und Netzwerken aussperrt. Der Täter fordert dann ein Lösegeld für die Entschlüsselung und droht oft damit, die Informationen im Dark Web durchsickern oder verkaufen zu lassen, wenn das Lösegeld nicht bezahlt wird.

instagram viewer

Der Betrag wird oft in Form von Kryptowährungen gesammelt, weshalb es Cyberkriminellen in den meisten Fällen gelingt, unauffindbar zu entkommen.

Verwandt: Was ist Ransomware und wie können Sie sie entfernen?

Laut einem Bericht der Cybercrime-Magazin Im Jahr 2019 würden die Kosten für Ransomware-Schäden weltweit für 2021 rund 20 Milliarden US-Dollar betragen, und alle 11 Sekunden würde es einen Ransomware-Angriff geben. Es scheint, dass die Schätzungen tatsächlich ziemlich genau waren, da wir in diesem Jahr bereits einige massive Ransomware-Angriffe beobachtet haben.

Die größten Ransomware-Angriffe in diesem Jahr

Bildnachweis: Bacho über Shutterstock

Obwohl Ransomware kein neues Phänomen ist, erreichten ihre globalen Auswirkungen im Jahr 2021 neue Höhen. Die Angriffe in diesem Jahr haben nicht nur Unternehmen und Konzerne mit Millionen von Dollar geschröpft, sondern auch das öffentliche Leben beeinträchtigt.

1. Koloniale Pipeline

Anfang dieses Jahres wurde das größte Pipelinesystem für raffinierte Ölprodukte in den Vereinigten Staaten, Colonial Pipeline Co., war Gegenstand eines massiven Ransomware-Angriffs und die Folgen waren gleichmäßig größer.

Der Angriff auf die Colonial Pipeline war einzigartig, da er eine Unterbrechung der Versorgung mit Benzin und Kerosin an der US-Ostküste verursachte. Der Angriff wurde erstmals am 7. Mai identifiziert, als die Lieferung unterbrochen wurde und das Unternehmen die Lieferung erst am 12. Mai wieder aufnehmen konnte.

Der Angriff auf die Colonial Pipeline wurde Berichten zufolge von der berüchtigten Gruppe DarkSide durchgeführt, die angeblich in Russland ansässig ist. Die Angreifer konnten über das virtuelle private Netzwerk des Unternehmens mit einem kompromittierten Benutzernamen und Passwort in das System eindringen.

Verwandt: DarkSide Ransomware: Wer steckte hinter dem Colonial Pipeline-Angriff?

Den Cyberkriminellen gelang es, den Betrieb des Opferunternehmens zu stoppen und fast 100 GB an sensiblen Daten zu beschaffen und vertrauliche Daten, deren Veröffentlichung drohte, es sei denn, Colonial Pipeline stimmte zu, rund 5 Millionen US-Dollar in zu zahlen Geisel.

Das Unternehmen zahlte schließlich das Lösegeld, aber der Schaden war bereits angerichtet und Schwachstellen in den größten und einflussreichsten Organisationen wurden ans Licht gebracht.

2. JBS Lebensmittel

Der weltgrößte Fleischproduzent wurde 2021 von einem der weltweit größten Ransomware-Angriffe angegriffen.

Anfang dieses Jahres musste JBS Foods USA – das Unternehmen, das für die Produktion eines Viertels des Rindfleischs des Landes verantwortlich ist – den Betrieb in allen seinen 13 Verarbeitungsbetrieben in den USA einstellen.

Der Angriff bedrohte das Land mit ernsthaften Versorgungsengpässen und möglichen Störungen in der Lebensmittelversorgung Liefernetzwerk, das Lebensmittelgeschäfte, Landwirte, Restaurants und mehrere andere verwandte Industrien anspricht Risiko.

Berichten zufolge hat JBS Foods in Absprache mit seinen IT- und Cybersicherheitsexperten beschlossen, Bitcoin in Höhe von 11 Millionen US-Dollar zu zahlen, was dies zu einem der größten Lösegeldbeträge macht, die jemals gezahlt wurden. JBS Foods hat diese Entscheidung getroffen, um die Auswirkungen des Angriffs zu mildern und weitere Störungen zu verhindern.

Der CEO von JBS USA äußerte seine Bedenken und erläuterte die Gründe für die Entscheidung, das Lösegeld im Voraus zu zahlen, da er sagte,

„Dies war für unser Unternehmen eine sehr schwierige Entscheidung und für mich persönlich waren wir jedoch der Meinung, dass diese Entscheidung getroffen werden musste, um potenzielle Risiken für unsere Kunden zu vermeiden.“

Ermittlungen haben eine in Russland ansässige Gruppe von Cyberkriminellen namens REvil für diesen Angriff beschuldigt. Dieselbe Gruppe wurde auch mehrerer anderer groß angelegter Ransomware-Angriffe in mehreren Branchen und Sektoren beschuldigt.

Verwandt: Hat REvil Ransomware wirklich einen Fleischmangel verursacht?

3. Brenntag

Brenntag, das in Deutschland ansässige Chemiedistributionsunternehmen mit Niederlassungen in über 77 Ländern, wurde von einem der größten Ransomware-Angriffe des Jahres 2021 getroffen. Die nordamerikanische Abteilung des Unternehmens wurde von DarkSide ins Visier genommen, derselben Ransomware-Gruppe, die hinter dem Angriff auf die Colonial Pipeline steht.

Die Angreifer konnten Daten und Geräte im kompromittierten Netzwerk verschlüsseln und am Ende rund 150 GB Daten stehlen. DarkSide behauptete, dass es den Angriff starten konnte, nachdem es durch gestohlene Zugangsdaten, die es gekauft hatte, Zugang zum Netzwerk erhalten hatte, was an sich ein alarmierender Aspekt ist.

Schließlich stimmte Brenntag zu, ein Lösegeld in Höhe von rund 4,4 Millionen US-Dollar zu zahlen, nachdem es von 7,5 Millionen US-Dollar heruntergehandelt wurde, um den Betrieb wiederherzustellen und weitere Störungen zu minimieren.

4. Acer

Das erste Quartal 2021 war für viele Unternehmen eine Katastrophe, und das in Taiwan ansässige Hardware-, Software- und Dienstleistungsunternehmen gehört zu den Unglücklichen. Acer wurde von REvil angegriffen, der gleichen Bande von Cyberkriminellen, die in diesem Jahr JBS Foods angriff.

Berichten zufolge konnten die Angreifer eine Schwachstelle im Microsoft Exchange-Server von Acer ausnutzen, um die Sicherheitssysteme von Acer zu kompromittieren. REvil gelangte an sensible Daten und Informationen, die von den Angreifern zum Teil auch als Beweismittel auf eine Website hochgeladen wurden.

Verwandt: Acer wurde von einem Ransomware-Angriff im Wert von 50 Millionen US-Dollar getroffen

Während Acer anfangs nicht zugab, dass sie von Ransomware angegriffen wurden, forderte REvil Acer auf, 50 Millionen US-Dollar zu zahlen, was einer der höchsten Lösegeldbeträge ist, die jemals gefordert wurden.

5. Kaseya

Das in Florida ansässige Softwareunternehmen Kaseya ist das neueste Opfer eines groß angelegten Ransomware-Angriffs. Für den Angriff war erneut die berüchtigte REvil-Gruppe verantwortlich, die behauptete, über eine Million Endkundensysteme verschlüsselt zu haben.

Der Chief Executive der Opferfirma behauptet, der Angriff habe zwischen 800 und 1500 Unternehmen auf der ganzen Welt kompromittiert. Die Einschätzung der tatsächlichen Auswirkungen des Angriffs ist noch schwieriger, da die meisten Opfer Endkunden sind.

REvil forderte zunächst 70 Millionen US-Dollar, aber Kaseya behauptet, es habe "kein Lösegeld bezahlt, um den Entschlüsseler zu erhalten".

Vor Ransomware geschützt bleiben

Die Bedrohung durch Ransomware-Angriffe ist größer denn je und es gibt keine Anzeichen dafür, dass sich die Dinge in absehbarer Zeit verlangsamen. Da unsere Abhängigkeit von Online-Diensten weiter steigt, werden wir einen stark intensivierten und zunehmend unsicheren Cyberspace für Unternehmen und private Nutzer erleben.

Das Verhindern von Ransomware erfordert manchmal grundlegende Praktiken wie das Erstellen starker Passwörter und die regelmäßige Aktualisierung Ihrer Systeme. Die Schulung der Mitarbeiter über Ransomware und ihre schädlichen Auswirkungen kann ebenfalls einen großen Beitrag zur Verhinderung dieser Angriffe leisten.

AktieTweetEmail
Warum 2021 das Jahr der Ransomware ist

Ransomware ist im Jahr 2021 auf allen Ebenen eine Bedrohung, von Heimanwendern bis hin zu Unternehmen, Lieferketten und Versorgungsinfrastrukturen.

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Ransomware
  • Online-Sicherheit
Über den Autor
Fawad Ali (15 Artikel veröffentlicht)

Fawad ist IT- und Kommunikationsingenieur, aufstrebender Unternehmer und Autor. Er stieg 2017 in die Arena des Content Writing ein und hat seitdem mit zwei digitalen Marketingagenturen und zahlreichen B2B- und B2C-Kunden zusammengearbeitet. Er schreibt über Sicherheit und Technik bei MUO, mit dem Ziel, das Publikum zu informieren, zu unterhalten und zu engagieren.

Mehr von Fawad Ali

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren