Bericht über Ransomware in den USA (1.–3. Quartal 2019)

STATE OF RANSOMWARE IN THE UNITED STATES: 2019 REPORT FOR Q1 TO Q3

In den ersten neun Monaten von 2019 waren mindestens 621 öffentliche Einrichtungen, Gesundheitsanbieter sowie Schulbezirke, Hochschulen und Universitäten von Ransomware betroffen. Die Angriffe sorgten für massive Störungen. Hierzu gehörten neben Datenverlust beispielsweise, dass Verwaltungs- und Notfalldienste unterbrochen waren, medizinische Praxen und Schulen vorübergehend geschlossen wurden, Patienten auf andere Notaufnahmen umgeleitet und medizinische Behandlungen abgesagt werden mussten, Immobiliengeschäfte zum Stillstand kamen und Grundsteuern und Wasserrechnungen verspätet eingezogen wurden.

Bundesstaaten, Bezirke und Gemeinden

Seit Anfang des Jahres gehörten mindestens 68 öffentliche Einrichtungen auf Bundes-, Bezirks- und Gemeindeebene zu den Opfern. Hier einige Beispiele:

Bildungssektor

In mindestens 62 Fällen waren Schulbezirke und andere Bildungseinrichtungen betroffen, was die Abläufe in bis zu 1 051 Schulen, Hochschulen und Universitäten beeinträchtigte.

Gesundheitssektor

Auch das Gesundheitswesen gewinnt als Ransomware-Ziel immer mehr an Beliebtheit. Cyberkriminelle sind sich bewusst, dass Opfer hier eher dazu geneigt sind, das Lösegeld zu bezahlen, da ein Datenverlust Leben in Gefahr bringt. Zwischen dem ersten und dritten Quartal gab es insgesamt 491 Ransomware-Angriffe auf Anbieter im Gesundheitssektor, beispielsweise auf:

Trends

Finanzielle Auswirkungen

Da nicht genug veröffentlichte Daten vorliegen, ist es nur sehr schwer, die möglichen Kosten dieser Vorfälle abzuschätzen. In Baltimore beliefen sich die Schätzungen auf 18,2 Millionen USD und in Albany (US-Bundesstaat New York), wo die Daten aufgrund von Sicherungen wieder hergestellt werden konnten, auf 300 000 USD. Ein relativ kleiner Anbieter im Gesundheitswesen schätzte seine Ausfallkosten hingegen auf 30 000 bis 50 000 USD pro Tag. Sollten die Kosten in allen anderen Fällen ähnlich wie in Albany ausgefallen sein, würde sich der Gesamtschaden für die 621 Vorfälle auf 186 300 000 USD belaufen. Die tatsächlichen Kosten könnten jedoch erheblich höher ausgefallen sein. Gus Genter, CIO von Winnebago County, kürzlich dazu: „Statistiken zufolge liegen die durchschnittlichen Kosten für einen Ransomware-Zwischenfall bei 8,1 Millionen USD und 287 Tagen für die Wiederherstellung.“ Wir können die Richtigkeit dieser Aussage weder bestätigen noch widerlegen. Sollte sie jedoch tatsächlich stimmen, würden die Gesamtkosten sogar über 5 Milliarden USD betragen.

Hierbei muss angemerkt werden, dass nicht alle Kosten direkt mit dem Ransomware-Angriff selbst in Verbindung stehen. Oftmals entfällt ein Teil davon darauf, die in den vergangenen Jahren vernachlässigten Investitionen in die IT nachzuholen.

Fazit

„Es gibt keinen Anlass davon auszugehen, dass die Zahl der Angriffe in den kommenden Jahren abnehmen wird“, erklärt Fabian Wosar, CTO bei Emsisoft. „Unternehmen stehen vor einer relativ einfachen Entscheidung: jetzt vorbereitet sein oder später zahlen.“

Wiederherstellungsmöglichkeiten für betroffene Einrichtungen

Manchmal lassen sich die Wiederherstellungskosten senken. Wir haben beispielsweise für zwei Ransomware-Arten, die häufig für Angriffe auf öffentliche Einrichtungen eingesetzt werden, Abhilfemaßnahmen entwickelt. In einigen Fällen ist damit gar keine Zahlung erforderlich und in anderen fallen zumindest die Wiederherstellungskosten erheblich niedriger als die Lösegeldforderung aus.

Ob alle betroffenen Einrichtungen von diesen Abhilfemaßnahmen wussten, ist nicht bekannt.

Bessere Kooperation zwischen privatem und öffentlichem Sektor erforderlich

Eine Verbesserung der Zusammenarbeit und der Kommunikationskanäle zwischen dem privaten Sektor und den Strafverfolgungsbehörden würde dazu beitragen, dass Betroffene besser über mögliche Lösungen und Abhilfemaßnahmen zur Minimierung der Wiederherstellungskosten informiert wären.

Immerhin gab es dazu bereits einige Schritte in die richtige Richtung: etwa der DHS Cyber Hunt and Incident Response Teams Act, der kürzlich vom US-Senat beschlossen wurde.

Anmerkung

Dieser Bericht umfasst nur öffentlich bekannte Vorkommnisse. Da die Fälle nicht zentral gemeldet/aufgezeichnet werden und sämtliche Daten aus Pressemeldungen zusammengetragen wurden, können die hier aufgeführten Zahlen durchaus niedriger als die tatsächlichen Summen ausfallen.

 

Übersetzung: Doreen Schäfer

Emsisoft Malware Lab

Weitere Artikel

Leserkommentare