![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleine Information zum Wochenstart: Endlich mal kann Deutschland wieder einen \"Spitzenplatz\" f\u00fcr sich reklamieren – ist aber eine zweifelhafte Ehre. Denn der Spitzenplatz bezieht sich darauf, dass Deutschland h\u00e4ufiger von Malware betroffen ist als andere EU-Staaten. Das hat eine Analyse von Malwarebytes ergeben – die Black Basta-Ransomware-Gang entwickelt mit Vorliebe f\u00fcr deutsche Angriffsziele.<\/p>\n
Das Threat-Intelligence-Team von Malwarebytes hat die Aktivit\u00e4ten von Ransomware-Gruppen in Deutschland von April 2022 bis M\u00e4rz 2023 analysiert und in ihrem l\u00e4nderspezifischen Ransomware-Report ver\u00f6ffentlicht. Das Ergebnis: Deutschland ist ein weltweit bedeutendes Ziel f\u00fcr Ransomware-Angriffe. Im Malwarebytes-Ranking belegt Deutschland mit 114 bekannten Angriffen den vierten Platz \u2013 nach den USA mit 1.167 Angriffen, Gro\u00dfbritannien mit 163 Angriffen und Kanada mit 132 Angriffen. Innerhalb der EU ist Deutschland das Land, das am meisten angegriffen wurde. Zudem ist Deutschland das am h\u00e4ufigsten angegriffene Land, in dem Englisch nicht die Amtssprache ist. <\/p>\n
![\"Ransomware-Angriffe\"](\"https:\/\/i.imgur.com\/55MDj8l.png\"\/ "\\"Ransomware-Angriffe\\"")
Bekannte Ransomware-Angriffe in den zehn am meisten betroffenen L\u00e4ndern im Zeitraum April 2022 bis M\u00e4rz 2023. (Copyright: Malwarebytes)<\/p>\n
Aufgrund der Gr\u00f6\u00dfe und Beschaffenheit der US-Wirtschaft gibt es in den USA mehr lohnende Ziele f\u00fcr Ransomware-Gruppen als in anderen L\u00e4ndern. Die Schlussfolgerung, dass Ransomware in erster Linie ein Problem der Vereinigten Staaten ist, ist jedoch falsch. Setzt man die Zahl der Ransomware-Angriffe in Relation zum nominalen Bruttoinlandsprodukt (BIP) eines Landes, belegt Kanada mit 66 Angriffen den ersten Platz unter den beliebtesten Zielen von Ransomware-Gruppen, gefolgt von Spanien mit 55 Angriffen und Gro\u00dfbritannien mit 52 Angriffen. Die USA landen in dieser Aufstellung mit 50 Angriffen hingegen auf dem vierten Platz. Deutschland befindet sich auf Platz neun mit 27 Angriffen pro Billion US-Dollar Wirtschaftsleistung. <\/p>\n
![\"Ransomware-Angriffe\"](\"https:\/\/i.imgur.com\/Jp6SVp7.png\"\/ "\\"Ransomware-Angriffe\\"")
Die zehn am meisten von Ransomware betroffenen L\u00e4nder im Zeitraum April 2022 bis M\u00e4rz 2023, gelistet nach Angriffsvolumen pro 1 Billion US-Dollar BIP. (Copyright: Malwarebytes<\/p>\n
Da die Gr\u00f6\u00dfe der L\u00e4nder stark variiert, lohnt sich neben dem BIP zudem ein Blick auf die Bev\u00f6lkerungszahl. Auf Basis des Angriffsvolumens pro Kopf weist Deutschland gemeinsam mit Spanien, Frankreich und Italien \u2212 und damit mit drei anderen, technologisch vergleichbaren europ\u00e4ischen L\u00e4ndern \u2212 nahezu identische Angriffszahlen auf. Auff\u00e4llig bleibt dennoch: Auf Basis jeder Berechnungsgrundlage belegen englischsprachige L\u00e4nder mindestens drei der ersten f\u00fcnf Pl\u00e4tze.<\/p>\n
\"Die Situation in Deutschland ist alles andere als gut zu bewerten, auch wenn die Ausgangslage nicht ganz so kritisch ist wie in anderen, st\u00e4rker betroffenen L\u00e4ndern\", fasst Marcelo Rivero, Ransomware-Spezialist bei Malwarebytes, zusammen. \u201eEgal welchen Ma\u00dfstab wir zu Grunde ziehen: Deutschland bleibt eines der am meisten angegriffenen L\u00e4nder der Welt und eines der Hauptziele von Ransomware-Gruppen.\" <\/p>\n
Betrachtet man die verschiedenen Branchen, ist in Deutschland, wie in den meisten L\u00e4ndern, der Dienstleistungssektor am st\u00e4rksten betroffen: 28 Prozent der bekannten Angriffe in den vergangenen zw\u00f6lf Monaten sind hier zu verzeichnen. Deutschland liegt damit knapp \u00fcber dem weltweiten Durchschnitt von 25 Prozent. <\/p>\n
Andere Branchen werden in Deutschland etwa genau so h\u00e4ufig angegriffen wie beispielsweise in Gro\u00dfbritannien<\/a> und Frankreich<\/a> \u2013 mit ein paar nennenswerten Ausnahmen. So sind Malwarebytes in den vergangenen zw\u00f6lf Monaten keine Angriffe auf das deutsche Gesundheitswesen bekannt und auch die Anzahl der Angriffe auf juristische Dienstleistungen ist geringer als in Gro\u00dfbritannien und Frankreich. <\/p>\n Stattdessen scheint die deutsche Baubranche ein beliebteres Ziel zu sein als in den Nachbarl\u00e4ndern: Mit zw\u00f6lf Prozent ist die Zahl der Angriffe hier fast doppelt so hoch wie der weltweite Durchschnitt und deutlich h\u00f6her als in den USA und Gro\u00dfbritannien (jeweils sieben Prozent) und Frankreich (f\u00fcnf Prozent). <\/p>\n Bekannte Ransomware-Angriffe pro Branche in Deutschland im Zeitraum April 2022 bis M\u00e4rz 2023. (Copyright: Malwarebytes) <\/p>\n Bei den Ransomware-Gruppen waren LockBit und Black Basta in den letzten zw\u00f6lf Monaten in Deutschland am aktivsten. Gemeinsam machen die beiden Gruppen 54 Prozent der bekannten Angriffe in Deutschland aus. <\/p>\n Ransomware-Gruppen mit zwei oder mehr bekannten Angriffen in Deutschland im Zeitraum von April 2022 bis M\u00e4rz 2023. (Copyright: Malwarebytes) <\/p>\n Angesichts der Tatsache, dass LockBit die mit Abstand am weitesten verbreitete Ransomware weltweit ist, \u00fcberrascht die Verbreitung in Deutschland nicht. Laut Malwarebytes war die Gruppe allein im letzten Jahr f\u00fcr fast ein Drittel aller bekannten RaaS-Angriffe weltweit verantwortlich. Erst im M\u00e4rz 2023 wurde LockBit jedoch \u2212 in einer \u00fcberraschenden Entwicklung \u2212 von der Ransomware Cl0p<\/a> an der Spitze der weltweiten Rangliste abgel\u00f6st. <\/p>\n Black Basta scheint es vor allem auf deutsche Ziele abgesehen zu haben. Von April 2022 bis M\u00e4rz 2023 war die Gruppe in Deutschland mit 27 bekannten Angriffen f\u00fcr die zweitgr\u00f6\u00dfte Anzahl an Angriffen verantwortlich. Zum Vergleich: Im gleichen Zeitraum war die Gruppe f\u00fcr zehn Angriffe in Gro\u00dfbritannien verantwortlich und nur f\u00fcr drei Angriffe in Frankreich. <\/p>\n Black Basta und LockBit waren im vergangenen Jahr zudem die einzigen Ransomware-Gruppen in Deutschland, die mehr als vier Angriffe in einem Monat durchf\u00fchrten. In den vergangenen zw\u00f6lf Monaten war Deutschland ein wichtiges Ziel f\u00fcr Ransomware-Gruppen weltweit. Mit Blick auf die verschiedenen Sektoren war die Baubranche \u00fcberdurchschnittlich oft betroffen. Verantwortliche in diesem Bereich sollten sich daher fragen, warum Ransomware-Gruppen, die eine ganze Reihe von Zielen zur Auswahl haben, der Baubranche unverh\u00e4ltnism\u00e4\u00dfig viel Aufmerksamkeit geschenkt haben. <\/p>\n Die deutsche Baubranche und deutsche Unternehmen generell hatten dabei vor allem mit LockBit und Black Basta zu k\u00e4mpfen. Black Basta scheint eine generelle Vorliebe f\u00fcr deutsche Ziele aller Art entwickelt zu haben und war nach LockBit die zweitaktivste Ransomware-Gruppe. Zudem verzeichnete die Gruppe im vergangenen Jahr in Deutschland deutlich mehr Angriffe als in Gro\u00dfbritannien oder Frankreich. Das einzige Land, das in den vergangenen zw\u00f6lf Monaten von mehr Black Basta-Angriffen betroffen war als Deutschland, waren die USA. <\/p>\n Der ausf\u00fchrliche Ransomware-Report f\u00fcr Deutschland mit weiteren Details von Malwarebytes ist hier<\/a> abrufbar. Den globalen Ransomware-Report April 2023 von Malwarebytes kann man hier<\/a> abrufen.<\/p>\n","protected":false},"excerpt":{"rendered":" Kleine Information zum Wochenstart: Endlich mal kann Deutschland wieder einen \"Spitzenplatz\" f\u00fcr sich reklamieren – ist aber eine zweifelhafte Ehre. Denn der Spitzenplatz bezieht sich darauf, dass Deutschland h\u00e4ufiger von Malware betroffen ist als andere EU-Staaten. Das hat eine Analyse … Weiterlesen ![\"Ransomware](\"https:\/\/i.imgur.com\/JkCpnEl.png\" "\\"Ransomware")
<\/p>\nLockBit und Black Basta sind am aktivsten<\/h3>\n<\/p>\n
![](\"https:\/\/i.imgur.com\/nQYfgv4.png\"\/)
<\/p>\n