Obwohl Ransomware eine der ältesten Angriffsmethoden ist und in diesem Jahr 36 Kerzen gezählt hat, seit sie zum ersten Mal Opfer forderte, ist sie immer noch weit verbreitet und sehr beängstigend.
Laut ACN, der nationalen Agentur für Cybersicherheit, ist Italien nach Deutschland und Frankreich das dritte Land in der Europäischen Union, das am stärksten von Ransomware-Angriffen betroffen ist, und das sechste weltweit.
Die bevorzugten Opfer der Piraten sind kleine und mittlere Unternehmen, vor allem im produktiveren Norden des Landes und insbesondere solche Unternehmen, bei denen sich noch keine dem aktuellen Risiko angemessene Cybersicherheitskultur entwickelt hat.
Eine Situation, die so ernst ist, dass sie die nationale Sicherheit gefährdet, wie der Bericht zur Informationssicherheitspolitik 2025 hervorhebt, da Ransomware-Angriffe zunehmend auch zu Spionage- und Sabotagezwecken von mit Staaten verbundenen Akteuren eingesetzt werden.
Aus diesen Gründen wird die italienische Regulierungslandschaft gegen Cyberangriffe wahrscheinlich bald mit einem weiteren Instrument ausgestattet: einem neuen Gesetzesentwurf, der am 20. März von Matteo Mauri (PD) in der Abgeordnetenkammer vorgestellt wurde und der darauf abzielt, die Verteidigungsstruktur unseres Landes gegen Cyberangriffe und insbesondere Ransomware zu stärken.
Kernstück des Gesetzes, das aus einem einzigen Artikel besteht, der die Regierung ermächtigt, innerhalb von sechs Monaten mit Gesetzesdekreten einzugreifen, ist das Verbot von Lösegeldzahlungen und die Verpflichtung, das CSIRT innerhalb von sechs Stunden zu informieren. Darüber hinaus sind nachrichtendienstliche Maßnahmen und eine nationale Task Force sowie ein Fonds für betroffene Unternehmen vorgesehen.
Konkret handelt es sich um die neun grundlegenden Richtlinien, die in dem Standard festgelegt sind.
- Verbot von Lösegeldzahlungen für Personen, die im Cybersecurity Perimeter enthalten sind. Das Verbot kann nur durch einen Akt des Premierministers aufgehoben werden, wenn ernsthafte Risiken für die nationale Sicherheit bestehen.
- Verpflichtung, das CSIRT Italien innerhalb von sechs Stunden nach Entdeckung eines Ransomware-Angriffs zu benachrichtigen, mit administrativen Sanktionen im Falle der Nichteinhaltung. Das CSIRT muss seinerseits die Postpolizei, die Aufsichtsbehörde (DORA) und gegebenenfalls auch das Verteidigungsministerium informieren.
- Einstufung des Angriffs als Bedrohung für die nationale Sicherheit und Möglichkeit für den Premierminister, Maßnahmen zur Cyberaufklärung zu aktivieren, auch wenn keine offene Krise vorliegt.
- Verdeckte Aktivitäten der Polizei auch in Computernetzwerken im Ausland für Ermittlungen zu Cyberkriminalität.
- Nationaler ACN-Aktionsplan mit operativen und präventiven Maßnahmen zur Unterstützung der Opfer, insbesondere von KMUs und lokalen PAs. Zu den Maßnahmen gehören: Unterstützung bei der Bewältigung des Angriffs, Eindämmung, Wiederherstellung der Systeme und Bewertung von Alternativen zur Lösegeldzahlung.
- Einrichtung einer nationalen Anti-Ransomware-Taskforce beim CSIRT Italien mit Funktionen zur operativen Koordination, zum Informationsaustausch und zur Unterstützung der Opfer.
- Wirtschaftliche Anreize für ACN für die Umsetzung der geplanten Maßnahmen.
- Einrichtung des ‚Nationalen Reaktionsfonds für Ransomware-Angriffe‘, der öffentliche und private Einrichtungen bei der Entschädigung, wenn auch nur teilweise, der durch einen Angriff erlittenen wirtschaftlichen Verluste unterstützen soll. Zugriff auf den Fonds haben nur diejenigen, die nachweisen können, dass sie den Vorfall korrekt gemeldet und die operativen Richtlinien des ACN befolgt haben.
Ransomware: Geschichte und Entwicklung des Prinzen der Angriffe
Es war 1989, als ein Biologe namens Joseph Popp während einer AIDS-Konferenz eine Diskette an die Anwesenden verteilte, die eine Ransomware namens PC Cyborg Trojaner enthielt und in AIDS Trojaner umbenannt wurde. Dieser verschlüsselte Dateinamen mit einer Verschlüsselungsmethode und verlangte ein Lösegeld von $189.
Auf diese Weise wurde Ransomware vor 36 Jahren geboren. Seitdem hat sie sich stetig weiterentwickelt, fordert immer mehr Opfer und ist zu einem der größten Schreckgespenster des Internets geworden.
Dabei handelt es sich um eine Malware, die Computer infiziert und Daten unzugänglich macht, mit dem Ziel, ein Lösegeld für die Wiederherstellung der Daten zu fordern. Wie der Name schon sagt: „ransom“ bedeutet auf Englisch „Lösegeld“.
Die Bedrohung kommt in der Regel über E-Mails, die als offizielle Mitteilungen getarnt sind und die Benutzer, in der Regel Angestellte oder Mitarbeiter eines Unternehmens oder einer Organisation, dazu auffordern, Anhänge herunterzuladen oder auf einen Link zu klicken. Bei dieser Aktion wird eine Software installiert, die im Hintergrund agiert und dem Benutzer den Zugriff auf Dateien auf dem Zielcomputer durch kryptografische Blockierung verwehrt.
Aus Sicht der Kriminellen ist dies eine relativ einfache, profitable und daher sehr attraktive Aktion.
Für Unternehmen hingegen ist der Schaden enorm, denn neben dem eigentlichen Lösegeld müssen die Opfer mit der Unterbrechung ihres Geschäftsbetriebs, dem Verlust oder der Beschädigung ihrer Daten, die oft trotz Zahlung des Lösegelds nicht wiederhergestellt werden, und schließlich mit einer Schädigung ihres Rufs rechnen.
Laut dem neuen Ransomfeed-Bericht, der eine detaillierte Analyse der globalen Ransomware-Trends bietet, gab es im zweiten Quartal 2024 weltweit 1.747 Ransomware-Angriffe.
Davon betrafen 58 Italien. Das entspricht etwas mehr als einem Ransomware-Angriff alle zwei Tage, ein Anstieg von fast 100 Prozent im Vergleich zum zweiten Quartal 2022.
Das wirtschaftliche Gewicht von Cyberangriffen
Die durchschnittlichen Kosten eines Datenschutzverstoßes in Italien belaufen sich laut dem aktuellen IBM Cost of a Data Breach Report 2024 auf 4,37 Millionen Euro.
Das verarbeitende Gewerbe, das Gesundheitswesen und der öffentliche Dienst sind mit am stärksten betroffen. Die Zunahme der Angriffe hat die Anfälligkeit der digitalen Infrastruktur Italiens noch deutlicher gemacht.
Trotz des Wachstums und der zunehmenden Raffinesse der Angriffe geht aus den Berichten der Forscher hervor, dass das Bewusstsein für Cyber-Bedrohungen sowohl bei Unternehmen als auch bei öffentlichen Einrichtungen besorgniserregend gering ist.
Eine Bewusstseinslücke, die zu unzureichenden Reaktionen und Verzögerungen bei der Ergreifung wirksamer Sicherheitsmaßnahmen führt.
Zu den Schäden kommt noch die Geldstrafe hinzu
In Italien drohen den Opfern von Ransomware neben den oben genannten Schäden auch Sanktionen gemäß einer Bestimmung, die im Jahr 2022 von der Garante per la protezione dei dati personali erlassen wurde. Dies ist eine Warnung an Organisationen, dass sie sich besser für den Datenschutz und das Cyber-Risikomanagement rüsten müssen.
Wie Sie sich verteidigen können
Um sich gegen diese Art von Angriffen zu schützen, sind technische Maßnahmen sicherlich sinnvoll.
Zu den wichtigsten gehören Backup-Strategien, die ordnungsgemäße Verwaltung von Authentifizierungsdaten und die Installation von Überwachungs- und Anti-Eindringungs-Systemen, um jede „Infektion“ schnell zu erkennen.
Da es sich bei Ransomware jedoch um eine Angriffsmethode handelt, die das menschliche Element ausnutzt, indem sie Anfälligkeit, Ablenkung, Emotionalität und ganz allgemein das Fehlen einer angemessenen digitalen Haltung ausnutzt, ist es zwingend erforderlich, dass Unternehmen und Organisationen heute in exzellente Schulungen investieren, die ständig aktualisiert werden und praktische Übungen und maßgeschneiderte Schulungen umfassen.
Ziel ist es, den ‚Faktor Mensch‘ vom schwächsten Glied in der Kette zum ersten Verteidigungsfaktor zu machen.
