Ransomware-Angriffe in den USA gehen inmitten von COVID-19 zurück

Das Internet-Sicherheitsunternehmen Emsisoft veröffentlichte kürzlich einen Bericht, aus dem hervorgeht, dass die Ransomware-Angriffe in den USA seit dem Ausbruch von COVID-19, der die dicht besiedelten Regionen des Landes schwer getroffen hat, deutlich zurückgegangen sind.

Es ist eine Mischung aus guten und schlechten Nachrichten. Auf der einen Seite atmen die öffentlichen Einrichtungen in den USA – wenn auch nur vorübergehend – nach den verheerenden Folgen der Ransomware-Angriffe auf, auf der anderen Seite leiden die Unternehmen der Privatwirtschaft weiterhin unter den Auswirkungen von COVID-19 sowie einer Reihe anhaltender Hackerangriffe. 

Erst letzte Woche wurde das in London ansässige Devisenunternehmen Travelex von einer äußerst schädlichen Ransomware angegriffen, zahlen musste, Bitcoin um den Zugang wiederzuerlangen.

Unterdessen von der Coronavirus-Pandemie stark betroffenes Land erlebte Anstieg von Ransomware-Angriffen, als ein lokales Cybersicherheitsunternehmen, CERT-FR, Alarm schlug und von einer Hackerbande berichtete, die Regierungsstellen lahmlegte.

Ransomware-Angriffe in den USA sinken

Um jedoch die positiven Aspekte hervorzuheben, zeigten die Zahlen von Emsisoft, dass die Ransomware-Angriffe auf Organisationen des öffentlichen Sektors in den USA seit Beginn des Ausbruchs. 

Die Ergebnisse zeigen, dass im Jahr 2020 bisher nur 89 Unternehmen Ziel von Hackerangriffen wurden. Und als sich das beinahe tödliche Virus im Land ausbreitete, sank die Zahl der erfolgreichen Angriffe auf ein nie dagewesenes Niveau.

Während es im Januar 19 Ransomware-Angriffe gab, verzeichnete der März nur sieben erfolgreiche Angriffe auf Regierungsbehörden. Im Bildungssektor gab es am 14. Januar des Folgemonats zehn Angriffe und im darauffolgenden Monat nur noch zwei – zu dem Zeitpunkt, als das Virus in den USA seinen größten Schaden anrichtete.

Schließlich und erfreulicherweise ging auch die Zahl der Ransomware-Angriffe auf den Gesundheitssektor deutlich zurück. Von zehn Angriffen im Januar sank sie auf nur noch drei im März. Dieser Abwärtstrend setzt sich im zweiten Quartal fort; seit dem 1. April 2020 wurden bisher lediglich sieben Angriffe gemeldet.

Was ist die Ursache für den Niedergang?

Es ist deutlichdent dass der Rückgang der Angriffe auf die COVID-19-Krise zurückzuführen ist. Weltweite Schul- und Hochschulschließungen, Unterbrechungen nicht lebensnotwendiger Dienstleistungen und der zunehmende Druck, von zu Hause aus zu arbeiten, haben laut Emsisoft zu einer geringeren Anzahl erfolgreicher Angriffe geführt.

Brett Callow, Bedrohungsanalyst bei dem Unternehmen, befürchtet, dass die angenehme Erleichterung nur von kurzer Dauer sein könnte. Derzeit ermutigen die meisten Firmen ihre Mitarbeiter, von zu Hause aus zu arbeiten. Und obwohl diese Situation Unternehmen anfälliger für Hackerangriffe oder Ransomware-Attacken macht, wirkt sie sich auch negativ auf Hacker aus, erklärt er.

Eine Erklärung dafür ist, dass die Unternehmen, während sie ihre Mitarbeiter anwiesen, von zu Hause aus zu arbeiten, möglicherweise die Infrastruktur für den Fernzugriff verstärkt haben. Dies ist eine häufig von Hackern weltweit ausgenutzte Sicherheitslücke. 

Ein weiterer möglicher Grund für den drastischen Rückgang ist, dass es für die Hacker lukrativer ist, direkt eine Unternehmensinfrastruktur anzugreifen, anstatt persönliche Geräte, die aufgrund der temporären Vereinbarung möglicherweise nicht über alle Zugriffsrechte verfügen. 

Daher dürfte die Entlastung nur vorübergehend sein. Im Gegensatz dazu könnten einige Unternehmen, diedent auf staatliche Konjunkturhilfen für das Überstehen dieses beispiellosendent-Angriffen sogar endgültig zusammenbrechen und sich nie wieder erholen, schlussfolgerte Callow.