Ein IT-Dienstleister der dpa wurde Opfer eines Ransomware-Angriffs, bei dem möglicherweise auch persönliche Daten von Mitarbeitern der dpa betroffen sind. Solche Angriffe innerhalb von Lieferketten sind längst keine Seltenheit mehr.
Laut einer aktuellen Kaspersky-Umfrage zum Thema Cybersicherheit in der Supply Chain scheint es (noch) zu großes Vertrauen zwischen Unternehmen in den Lieferketten in Deutschland zu geben; sie werden zu wenig überwacht und zu wenig in die Cybersicherheitsstrategie miteinbezogen. So sind sich nur 74,0 Prozent der kleinen Unternehmen und 75,9 Prozent der großen Unternehmen in Deutschland sicher, dass sie die Schnittstellen und Zugriffe von Partnern ausreichend überwachen – und damit mögliche Einfallstore für Cyberkriminelle kennen. Problematisch ist, dass nur die Hälfte (50,0 Prozent beziehungsweise 46,2 Prozent) der Unternehmen überzeugt sind, dass Backups in ihrem Betrieb vorhanden seien, um im Falle eines Angriffs auf Daten zurückgreifen zu können. Dies ist besonders bei Ransomware-Angriffen, die Daten verschlüsseln, von entscheidender Bedeutung.
Dabei ist und bleibt Ransomware eine große Bedrohung. Zwei Drittel (64 Prozent) der Unternehmen fiel dieser Bedrohungsart bereits zum Opfer [3]. Des Weiteren hat sich die Zahl der Angriffe mit Ransomware allein im Jahr 2021 gegenüber dem Vorjahr fast verdoppelt.
Christian Funk, Leiter des Forschungs- und Analyseteams (GReAT) DACH bei Kaspersky, dazu:
„Wir untersuchen seit vielen Jahren Akteure und Angriffe im Ransomware-Bereich. Derzeit sind mittlerweile mehr als 80 Ransomware-Gruppen aktiv, die teilweise sehr ausgeklügelt und zielgerichtet vorgehen. Dabei können diese Angriffe auch Auswirkungen auf Lieferanten und Partnerunternehmen des eigentlichen Ziels haben. Die beste Absicherung gegen Ransomware sind Backups – auch wenn sich das trivial anhört. Damit hat man im Fall der Fälle auch keinen Verlust von extern gemanagten Daten.“