Das Nationale Zentrum für Cybersicherheit (NCSC) erwähnt im Halbjahresbericht 2022/II 76 Ransomware Meldungen. Etwa ein Drittel der Meldungen betrifft Privatpersonen, zwei Drittel Unternehmen. Bei den Angriffen gegen Unternehmen ist besonders die Ransomware «Lockbit» aktiv, bei Privatpersonen vor allem «Deadbolt».
Ein Ransomware-Angriff beinhaltet die Verschlüsselung von Daten und eine Lösegeldforderung, die häufig in Kryptowährung verlangt wird. Vielen Unternehmen haben die Bedrohung erkannt und in jüngster Zeit ihre Backup-Strategie angepasst. Das reine Verschlüsseln der Daten ist deshalb für die Angreifer nicht mehr lukrativ genug. Was die Angreifer dazu bewegt, sogenannte Double- und Triple-Extortions durchzuführen. Dabei wird nebst der Verschlüsselung der Daten auch mit der Veröffentlichung der Daten gedroht. Bei der Triple-Extortion werden zusätzlich Kunden und Lieferanten mit den verschlüsselten Daten und deren Veröffentlichung erpresst.
Eine Meldung vom NCSC vom 22. Mai warnt, dass Ransomware-Banden in der Schweiz nach wie vor sehr aktiv sind. Verschiedene Firmen gingen in den letzten Wochen an die Öffentlichkeit und bestätigen, dass sie von Cyberkriminellen mittels Ransomware erfolgreich angegriffen und Daten verschlüsselt wurden. Es ist deshalb besonders wichtig, die Systeme immer auf dem neusten Stand zu halten und die Zugriffe angemessen zu schützen.
Weitere Informationen zu Ransomware finden Sie hier.
Den vollständigen NCSC-Bericht zu Ransomware-Banden in der Schweiz finden Sie hier.