WannaCry ist immer noch die häufigste Ransomware

WannaCry gibt es seit Mai 2017 und ist ein Schadprogramm, das speziell dafür entwickelt wurde, den Zugriff auf Daten und Computersysteme einzuschränken, um im Anschluss Lösegeld zu erpressen. Das nennt man auch „Ransomware“. Und genau diese Methode wird von vielen Cyberkriminellen noch immer ausgenutzt. Im Jahr 2019 entstand durch WannaCry ein globaler Schaden von rund vier Milliarden US-Dollar, wie eine Recherche von PreciseSecurity.com gezeigt hat.

WannCry liegt an erster Stelle

23,56 Prozent aller Ransomware-Attacken im Jahr 2019 wurden von WannaCry ausgelöst und damit bleibt diese Malware eine der verbreitetsten weltweit. An zweiter Stelle liegt eine Variante der Ransomware Pny, an dritter Stelle GranCrab.

Betroffene Unternehmen reichen von Regierungseinrichtungen, Organisationen im Energie-, Gesundheits- oder Bildungsbereich. Das können Häfen und Städte genauso sein wie Zahnärzte. Auch in Österreich sind immer wieder Unternehmen betroffen. Erst im Dezember wurde bekannt, dass ein großes Unternehmen rund vier Millionen Euro in Bitcoin an die Erpresser bezahlt habe, um wieder an seine Daten zu gelangen. Manche Ransomware-Variationen lassen sich leicht wieder entschlüsseln, andere schwieriger. Fest steht: Ein aktuelles Backup von Daten verhindert gröbere Probleme für Unternehmen.

Verbreitung via Spam-E-Mails

Mehr als die Hälfte der Unternehmen werden dabei ganz klassisch über Spam-E-Mails infiziert, über die sich die Malware verbreitet. In 36 Prozent der Fällen lag es am fehlenden Cybersecurity-Training im Unternehmen, um Ransomware zu erkennen und zu verhindern. Schwache Passwörter waren zu 30 Prozent verantwortlich und schlechtes Nutzer-Verhalten spielte auch eine Rolle, ebenso wie Clickbait.

Viele Systeme dürften auch veraltet sein, denn, um WannaCry zu verhindern, reicht es, ein Sicherheitsupdate von Microsoft einzuspielen, das sogar für Windows XP bereitgestellt wurde.