Malwarebytes hat die Aktivitäten von Ransomare-Banden zwischen April 2022 und März 2023 untersucht. Demnach hat sich in dem Zeitraum Deutschland zu einem weltweit bedeutenden Ziel für Cybererpresser entwickelt: Innerhalb der EU ist Deutschland das am häufigsten attackierte Land. Weltweit belegt Deutschland in der Statistik Rang vier.
Insgesamt zählte Marceolo Rivero, Ransomware-Spezialist bei Malwarebytes, in den vergangenen zwölf Monaten 114 Angriffe mit Erpressersoftware auf Ziele in Deutschland. Häufiger wurden lediglich Organisationen in Kanada (132 Angriffe), Großbritannien (163 Angriffe) und den USA (1167 Angriffe) attackiert. Die Plätze fünf bis sieben gingen an Frankreich (108 Angriffe), Italien (83 Angriffe) und Spanien (77 Angriffe).
Dienstleister sind bei Cybererpressern beliebt
Setzt man die Zahl der Ransomware-Angriffe in Beziehung zum Bruttosozialprodukt eines Landes, ist indes Kanada das beliebteste Ziel von Cybererpressern, und zwar mit 66 Angriffen pro einer Billion Dollar Wirtschaftsleistung. Die USA finden sich in dieser Statistik mit 50 Angriffen pro Billion Dollar Wirtschaftsleistung auf Platz vier. Deutschland kommt hinter Spanien, Italien und Frankreich auf Platz neun mit 27 Angriffen pro Billion Dollar Wirtschaftsleistung.
„Die Situation in Deutschland ist alles andere als gut, nur nicht ganz so schlimm wie in den schlimmsten Ländern“ kommentiert Rivero die Ergebnisse. „Deutschland ist auf jeden Fall eines der am häufigsten angegriffenen Länder der Welt, und seine Organisationen sind Hauptziele für Ransomware-Banden.“
Die meisten Angriffe richten sich hierzulande der Studie zufolge gegen Dienstleistungsunternehmen, gefolgt von der Baubranche, dem Technologiesektor und Anbietern von IT-Services. Die Aktivsten Ransomware-Banden sind indes die Hintermänner von LockBit und BlackBasta, die zusammen für 54 Prozent der Ransomware-Attacken in Deutschland in den vergangenen zwölf Monaten verantwortlich waren.
Neueste Kommentare
1 Kommentar zu Deutschland im Visier der Ransomware-Banden
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Gibt es Erkenntnisse oder Einschätzungen darüber in welcher Relation sich die Statistik der bekannten Fälle zum Dunkelfeld verhält?
Interessant ist die Aussage, dass 54% der Ransomware-Angriffe auf das Konto der beiden Gruppierungen LockBit und BlackBasta gehen. Treten diese Gruppierungen unter diesen Namen auf oder existiert ein spezielles Profil, das die Zuordnung möglich macht?
Ist bekannt, aus welchen Ländern heraus die Angriffe erfolgen?
Wir haben einen Prototyp einer KI-Technologie entwickelt, die Ransomwareangriffe, ohne fallbezogene Informationen in Echtzeit erkennt und gezielte Gegenmaßnahmen ergreift. Die Erprobung ist vorgesehen, sobald die Finanzierung dafür sichergestellt ist.