Cyberattacken häufen sich in der Krise

Cyberattacken haben sich 2020 in Frankreich dramatisch ausgeweitet, vor allem gegen öffentliche Verwaltungen und Gesundheitseinrichtungen. Diese Entwicklung ist aber schwer an Zahlen festzumachen, da viele Cyberattacken nicht gemeldet oder gar bemerkt werden. Der staatlichen Agentur für die Sicherheit von Informationssystemen ANSSI (Agence nationale de la sécurité des systèmes d'information) wurden 2020 mit 2.287 ähnlich viele Sicherheitsprobleme gemeldet wie im Vorjahr (2.296). Die Zahl der gemeldeten Cyberattacken (759) hat sich aber mehr als verdoppelt (370).

Angriffe mit Ransomware weiten sich aus

Die gemeldeten Cyberattacken mit Ransomware (Erpressungssoftware) haben sich vervierfacht, von 54 auf 192. Diese Häufung ist für Mathieu Feuillet, dem stellvertretenden Direktor von ANSSI, die wichtigste Entwicklung 2020. Die Tendenz habe sich 2021 zunächst fortgesetzt, aber gegen Mitte des Jahres sei eine Abflachung bei den gemeldeten Ransomware-Attacken zu beobachten. Nach Ranglisten von Sicherheitsberatungsfirmen liegt Frankreich in Europa bei der Häufigkeit von Angriffen mit Erpressungssoftware an zweiter Stelle nach Deutschland und an dritter Stelle weltweit nach Indien und Australien.

Gemäß einer jährlich durchgeführten Befragung der Vereinigung Clusif (Club de la sécurité de l'information français) erlitten 57 Prozent der befragten Unternehmen 2020 eine Cyberattacke und 19 Prozent einen Ransomware-Angriff. Die häufigsten Cyberattacken sind Mail-Spam-Kampagnen und Phishing-Angriffe (80 Prozent der Cyberopfer), Ausnutzung von Sicherheitslücken (52 Prozent), die häufig zu Datenklau (30 Prozent) oder zu Dienstblockaden, sogenannten Denial-Of-Service-Attacken (29 Prozent) führen.  

Cyberkriminelle spezialisieren sich

Nach Aussagen des Direktors von ANSSI, Guillaume Poupard, hängt das Wachstum der Cyberkriminalität nicht direkt mit der Coronakrise zusammen. Die exponentielle Ausweitung habe schon früher begonnen und werde durch eine starke Professionalisierung und Spezialisierung unter den cyberkriminellen Gruppen vorangetrieben.

Die massive Nutzung der Telearbeit 2020 hat laut Poupard nicht zu einer Häufung von Cyberattacken auf Unternehmen geführt. Zum Teil müssten aber die kurzfristig umgesetzten Erweiterungen im IT-Bereich der Unternehmen auf Sicherheitslücken überprüft werden.

Nach Informationen von Clusif hatten 2020 viele Unternehmen kurzfristig ihre Cybersicherheitsbudgets reduziert, um in der Coronakrise ihre Liquidität zu bewahren. Die Investitionsbereitschaft hat aber nach Erhebungen der Unternehmervereinigung Cesin (Club des Experts de la sécurité de l'information et du numérique) Anfang 2021 wieder zugenommen. Laut einer Umfrage vom Januar wollen 57 Prozent der befragten Unternehmen im laufenden Jahr ihr Budget ausweiten, gegenüber 62 Prozent kurz vor der Krise im Januar 2020.

Umschichtung in IT-Budgets

Ganze 85 Prozent der befragten Unternehmen wollen neue technische Lösungen anschaffen und 52 Prozent mehr Personal für Cybersicherheit einstellen. Allerdings ist der wachsende Fachkräftemangel ein Problem. Es fehlt nach Verbandsangaben vor allem an Technikern und Möglichkeiten der Weiterbildung.

Das Versicherungsunternehmen Hiscox hat ermittelt, dass das durchschnittliche Budget von Unternehmen für Cybersicherheit von rund 1,32 Millionen Euro 2019 auf 1,85 Millionen Euro 2020 angestiegen ist. 2021 sollen es bereits 2,95 Millionen Euro sein. Im laufenden Jahr habe es eine radikale Umschichtung in den IT-Budgets gegeben, und dies nicht nur in Frankreich. Die Firmen wollten 2021 etwa 20 Prozent ihrer IT-Mittel für Cybersicherheit ausgeben, gegenüber 13 Prozent 2020.

Frankreich besonders im Visier

Frankreich gilt als bevorzugtes Zielland für Ransomware-Attacken, weil hier die Unternehmen eher bereit seien, Erpressungen nachzugeben. Nach Schätzungen der Beratungsfirma Wavestone wird in 20 Prozent der Erpressungsfälle gegenüber französischen Großunternehmen ein Lösegeld gezahlt. In der Kritik steht auch die Rolle von Versicherungsunternehmen, die angeblich ihre Klienten zu Zahlungen drängen, um größeren Schaden abzuwenden.

Nach einer Studie haben etwa 87 Prozent der großen Firmen eine Versicherung gegen Cyberrisiken abgeschlossen, während es bei mittelgroßen Firmen nur 8 Prozent sind. In Frankreich sind Zahlungen in Fällen von Ransomware-Attacken nicht gesetzlich verboten. Bekannt wurden Cyberattacken so gegen unterschiedliche Firmen wie Albioma (erneuerbare Energien), Trigano (Campingwagen), Beneteau (Yachten), Bourbon (Erdölförderung), MND (Seilbahnen) und Laurent-Perrier (Champagner). 

Am stärksten betroffen von Erpressungsversuchen per Ransomware sind nach Informationen von ANSSI öffentliche Verwaltungen mit 20 Prozent der gemeldeten Attacken. Hier vor allem Gebietskörperschaften, wie Gemeinde- oder Stadtverwaltungen sowie Gesundheitseinrichtungen (11 Prozent). Die halbstaatliche Beratungsstelle für Opfer von Cyberkriminalität Acyma, hat 2020 Cyberattacken auf 159 Gebietskörperschaften registriert, nach 103 im Vorjahr. Betroffen waren etwa die Metropolregionen Grand Annecy und Aix Marseille sowie die Städte Vincennes, Alfortville, La Rochelle und Angers.

Cyberattacken machen nicht vor dem Gesundheitssektor halt

Obwohl einige internationale Hackergruppen im März 2020 aufgrund der Coronaepidemie eine Art Schonzeit für Gesundheitseinrichtungen ausgerufen hatten, sind in Frankreich seit 2020 immer mehr Krankenhäuser und Pharmaunternehmen zur Zielscheibe geworden. Seit Anfang 2021 registriert ANSSI im Durchschnitt etwa einen Cyberangriff auf eine Gesundheitseinrichtung pro Woche. Zu den Opfern zählte im März 2020 auch einer der größten Krankenhausverbunde Europas AP-HP (Assistance Publique–Hôpitaux de Paris). Eine Denial-Of-Service-Attacke legte zeitweise einige Abteilungen lahm. Die Universitätsklinik in Rouen und öffentliche Krankenhäuser in Dax und Villefranche-sur-Saône wurden mit der Erpressungssoftware Ryuk angegriffen.

Dieser Inhalt gehört zu