{"id":1418,"date":"2025-01-27T15:01:20","date_gmt":"2025-01-27T14:01:20","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/?p=1418"},"modified":"2025-01-27T15:01:20","modified_gmt":"2025-01-27T14:01:20","slug":"dragos-industrial-ransomware-analyse-q3-2024-deutschland-stark-von-ransomware-angriffen-betroffen","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2025\/01\/27\/dragos-industrial-ransomware-analyse-q3-2024-deutschland-stark-von-ransomware-angriffen-betroffen\/","title":{"rendered":"Dragos Industrial Ransomware Analyse Q3 2024: Deutschland stark von Ransomware-Angriffen betroffen"},"content":{"rendered":"<p>Deutschland war laut der Dragos Industrial Ransomware Analyse im dritten Quartal 2024 eines der am st\u00e4rksten von Ransomware-Angriffen betroffenen L\u00e4ndern Europas. Rund 22 % der weltweiten Ransomware-Aktivit\u00e4ten fanden in Europa statt, wobei Deutschland, Gro\u00dfbritannien und Italien am h\u00e4ufigsten angegriffen wurden. Besonders betroffen waren die Sektoren Fertigung, Transport und Technologie. Diese Vorf\u00e4lle weisen auf einen besorgniserregenden Trend hin: Cyberkriminelle greifen gezielt kritischen Infrastrukturen von Industrienationen an.<\/p>\n<p>Ransomware-Angriffe in Deutschland folgen einem breiteren europ\u00e4ischen Muster, bei dem Angreifer Sektoren mit einer geringen Toleranz f\u00fcr Betriebsausf\u00e4lle priorisieren. Die Cybersicherheitsexperten von Dragos konnten zwar keine direkten Angriffe auf OT-Assets (Operational Technology) beobachten, dennoch verursachten Ausfallzeiten durch Ransomware in IT-Umgebungen schwerwiegende St\u00f6rungen industrieller Prozesse. Diese St\u00f6rungen f\u00fchrten zu finanziellen Verlusten, Produktionsverz\u00f6gerungen und Sicherheitsrisiken, die durch die Vernetzung von IT- und OT-Systemen noch verst\u00e4rkt wurden.<\/p>\n<p>Ein bemerkenswerter Vorfall war der Cyberangriff auf die Arntz Optibelt Group im August 2024, einen f\u00fchrenden deutschen Hersteller von Riemenantrieben. Der Angriff f\u00fchrte zu einer erheblichen St\u00f6rung der IT-Infrastruktur des Unternehmens und zeigt, dass Ransomware-Kampagnen sich auch ohne direkten OT-Einfluss erheblich auf Industrieunternehmen auswirken k\u00f6nnen.<\/p>\n<h4>Trends und Muster bei Ransomware-Gruppen<\/h4>\n<p>Das dritte Quartal 2024 zeigte, wie dynamisch und anpassungsf\u00e4hig Ransomware-Gruppen sind: Internationale Strafverfolgungsma\u00dfnahmen wie Operation Cronos f\u00fchrten zu erheblichen R\u00fcckschl\u00e4gen f\u00fcr etablierte Gruppen, darunter LockBit3. Ihre Mitglieder mussten sich entweder anderen Gruppen wie RansomHub anzuschlie\u00dfen oder sich unter neue Namen zusammenzuschlie\u00dfen.<\/p>\n<p>Neue und etablierte Ransomware-Gruppen nutzen neuartige Taktiken, Techniken und Verfahren (TTPs) ein, um einer Entdeckung zu entgehen und ihre Wirkung zu maximieren. Die wichtigsten Beobachtungen von Dragos sind:<\/p>\n<ul>\n<li>RansomHubs Dominanz: Als aktivste Ransomware-Gruppe im dritten Quartal 2024 wurde RansomHub mit 90 Vorf\u00e4llen weltweit in Verbindung gebracht, die sich aggressiv gegen Industrieunternehmen richteten.<\/li>\n<li>LockBit3.0s Neustart: Obwohl LockBit f\u00fcr 78 Vorf\u00e4lle verantwortlich war, verlor die Gruppe aufgrund von Strafverfolgungsma\u00dfnahmen an Einfluss. Viele ihrer Mitglieder wechselten zu anderen Gruppen.<\/li>\n<li>Aufstrebende Akteure: Erst k\u00fcrzlich beobachtete Gruppen wie Eldorado und Play konzentrierten sich auf Schwachstellen in virtuellen Netzwerkanwendungen und Remote-Diensten. Sie nutzten Tools, die auf kritische Umgebungen zugeschnitten sind.<\/li>\n<li>Ransomware-Gruppen nutzen zunehmend Schwachstellen in VPN-Anwendungen und Fernzugriffssystemen aus. Sie kombinieren diese Exploits oft mit Angriffen auf Zugangsdaten, um die Multi-Faktor-Authentifizierung zu umgehen. Diese modernen Techniken zur lateralen Ausbreitung und die Ausrichtung auf virtuelle Umgebungen zeigen, dass ihre Methoden immer ausgefeilter werden.<\/li>\n<\/ul>\n<h4>Eine fragmentierte und eskalierende Bedrohungslandschaft<\/h4>\n<p>Das Ransomware-\u00d6kosystem fragmentiert sich weiter: W\u00e4hrend neue Gruppen entstehen, passen sich etablierte Akteure st\u00e4ndig weiter an. Diese Entwicklung, kombiniert mit dem \u00dcbergang einiger Akteure von reiner Erpressung hin zu operativer Sabotage, zeigt die wachsende \u00dcberschneidung von Cyberkriminalit\u00e4t und Cyberkrieg. Dragos sch\u00e4tzt mit m\u00e4\u00dfiger Zuversicht, dass Ransomware-Angriffe auf Industrieunternehmen weiter zunehmen werden, angetrieben sowohl von finanziell als auch ideologisch motivierten Akteuren.<\/p>\n<p>Um diesen Bedrohungen zu begegnen, sollten Unternehmen robuste Cybersicherheitsma\u00dfnahmen umsetzen. Dazu z\u00e4hlen die \u00dcberwachung kritischer Ports, die konsequente Nutzung von Multi-Faktor-Authentifizierung (MFA), regelm\u00e4\u00dfige Offline-Backups und ein gesicherter Fernzugriff. Dar\u00fcber hinaus ist es wichtig, das Personal besser zu schulen und die Netzwerkarchitektur kontinuierlich zu \u00fcberpr\u00fcfen, um sich gegen neue Strategien zu verteidigen. Mit der zunehmenden Fragmentierung und Anpassung der Ransomware-Landschaft werden proaktive Abwehrma\u00dfnahmen, der Informationsaustausch und die Zusammenarbeit weiterhin unerl\u00e4sslich sein, um kritische Infrastrukturen und industrielle Abl\u00e4ufe zu sch\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Deutschland war laut der Dragos Industrial Ransomware Analyse im dritten Quartal 2024 eines der am st\u00e4rksten von Ransomware-Angriffen betroffenen L\u00e4ndern Europas. Rund 22 % der weltweiten Ransomware-Aktivit\u00e4ten fanden in Europa statt, wobei Deutschland, Gro\u00dfbritannien und Italien am h\u00e4ufigsten angegriffen wurden. Besonders betroffen waren die Sektoren Fertigung, Transport und Technologie. Diese Vorf\u00e4lle weisen auf einen besorgniserregenden [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,10,11],"tags":[],"class_list":["post-1418","post","type-post","status-publish","format-standard","hentry","category-firmen-news","category-recht-gesetz","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1418"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1418\/revisions"}],"predecessor-version":[{"id":1419,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1418\/revisions\/1419"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}