EN
EN DE
EN
EN DE
Contact Us
Sign Up
Topics
Finance & insurance
Trade
Industry
IT & Consulting
Tourism
Transport
Law
Public

Conti-Ransomware zielt auf Europa

0
Share:

Im EMEA-Raum geraten gerade kleinere Unternehmen zunehmend ins Fadenkreuz von Ransomware. RaaS macht es Angreifern leichter.

von Dr. Jakob Jung am 11. Oktober 2022 , 13:18 Uhr

Der Europäische Rat stellte fest, dass Cyberangriffe in Europa stark zugenommen haben, und führte dies auf die COVID-19-Pandemie zurück. Eine Umfrage unter IT-Entscheidungsträgern in britischen und US-amerikanischen Unternehmen ergab, dass mehr als 50 % der Unternehmen in den letzten 18 Monaten Opfer eines Ransomware-Angriffs geworden sind. Einem Bericht zufolge waren in Deutschland im Jahr 2021 mehr als 70 % der Unternehmen von Cyberangriffen betroffen. Diese Situation spiegelt sich auch in Spanien wider, wo seit Beginn der Pandemie mehr als 150.000 Cyberangriffe stattgefunden haben.

In den zurückliegenden Jahren hat der Anteil an Ransomware bei Cyberattacken rapide zugenommen. Allein im Jahr 2021 hat sie weltweit Schäden von über 20 Milliarden US-Dollar verursacht. Dabei sind in der jüngsten Zeit auch und vor allem Regierungsorganisationen, Institutionen des Gesundheitswesens sowie kritische Infrastruktur ins Visier der Angreifer geraten. Kriminelle Gruppen, die Ransomware „as a service“ (RaaS) anbieten, haben große Teile des Geschäfts übernommen – und weisen dabei scheinbar ähnliche Strukturen auf wie jene Unternehmen, die von ihnen angegriffen werden, vom Kundenservice bis zum Training neuer Mitarbeiter. Ein Datenleck bei Conti, einer der erfolgreichsten RaaS-Gruppierung, gibt einige interessante Einblicke in die Funktionsweise solcher „Unternehmen“.

Der Sicherheitsanbieter Akamai Technologies hat die Ergebnisse seiner Untersuchungen im „Ransomware Threat Report EMEA Deep Dive H1 2022“ veröffentlicht. Experten von Akamai haben herausgefunden, welche Mechanismen dem Vorgehen von RaaS-Anbietern zugrunde liegen – und sich bislang als höchst effektiv erwiesen haben. Die Erkenntnisse und Ergebnisse dieses Prozesses sind jetzt in einem Report zusammengefasst, der Trends und Tools ebenso benennt wie mögliche Gegenmaßnahmen. Auf Basis der von Conti öffentlich gemachten Informationen über die Angriffe wurden vor allem vier EMEA-Länder identifiziert, die am häufigsten attackiert wurden: Deutschland, Großbritannien, Italien und Frankreich. Dabei scheint gerade die Fertigungsindustrie ein bevorzugtes Opfer zu sein, wie die Conti-Leaks in EMEA zeigen. Solche Angriffe sind für sie brandgefährlich und können sogar ganze Lieferketten lahmlegen.

  • Die Top Four der meistattackierten Länder in EMEA sind Großbritannien (26%), Deutschland (17%), Italien (17%) sowie Frankreich (13%).
  • In der EMEA-Region haben die meisten von Conti realisierten Angriffe Unternehmen der Fertigungsindustrie (33%) sowie Business Service-Anbieter betroffen (14%).
  • Besonders bemerkenswert: In EMEA wurde mit 65 Prozent ein signifikanter Anteil an registrierten Angriffen auf Unternehmen verübt, die jährliche Einnahmen von weniger als 250 Millionen US-Dollar haben.
  • Nur 12 Prozent der Unternehmen in Großbritannien haben ihre Drittanbieter auf Anfälligkeit für Cyber-Attacken überprüft.

Die Angriffsszenarien sind facettenreich und detailorientiert, wobei der Schwerpunkt auf der Netzwerkausbreitung „mit den Händen an der Tastatur“ liegt. – Die Taktiken, Techniken und Verfahren (TTPs) sind bekannt, aber äußerst effektiv und helfen dabei, die von anderen Ransomware-Gruppen häufig verwendeten Tools zu entlarven.

Als wichtige Abwehrmaßnahme gegen Ransomware ist es für Sicherheitsexperten sehr ratsam, die TTPs zu überwachen und zu blockieren, die bei lateralen Bewegungen eingesetzt werden. Die Tatsache, dass Conti den Schwerpunkt auf das Hacken und die praktische Verbreitung legt und nicht auf die Entschärfung der Verschlüsselung, sollte Netzwerkverteidiger dazu veranlassen, sich auf alle Aspekte der Kill Chain zu konzentrieren, anstatt sich nur auf die Verschlüsselungsphase zu konzentrieren.

https://www.zdnet.de/88404029/conti-ransomware-zielt-auf-europa/

Leave a Comment

Your email address will not be published. Required fields are marked *

loader-image
London, GB
12:03 pm, Jul 8, 2025
weather icon 21°C
L: 19° | H: 22°
clear sky
Humidity: 44 %
Pressure: 1018 mb
Wind: 2 mph ENE
Wind Gust: 9 mph
UV Index: 0
Precipitation: 0 mm
Clouds: 0%
Rain Chance: 0%
Visibility: 10 km
Sunrise: 4:53 am
Sunset: 9:17 pm
DailyHourly
Daily ForecastHourly Forecast
Today 10:00 pm
weather icon
19° | 22°°C 0 mm 0% 8 mph 44 % 1019 mb 0 mm/h
Tomorrow 10:00 pm
weather icon
15° | 26°°C 0.1 mm 10% 8 mph 59 % 1023 mb 0 mm/h
Thu Jul 10 10:00 pm
weather icon
18° | 30°°C 0 mm 0% 7 mph 75 % 1024 mb 0 mm/h
Fri Jul 11 10:00 pm
weather icon
19° | 29°°C 0 mm 0% 9 mph 68 % 1023 mb 0 mm/h
Sat Jul 12 10:00 pm
weather icon
18° | 28°°C 0 mm 0% 11 mph 71 % 1020 mb 0 mm/h
Today 1:00 pm
weather icon
21° | 21°°C 0 mm 0% 8 mph 44 % 1018 mb 0 mm/h
Today 4:00 pm
weather icon
22° | 24°°C 0 mm 0% 7 mph 40 % 1018 mb 0 mm/h
Today 7:00 pm
weather icon
23° | 24°°C 0 mm 0% 7 mph 33 % 1017 mb 0 mm/h
Today 10:00 pm
weather icon
19° | 19°°C 0 mm 0% 5 mph 40 % 1019 mb 0 mm/h
Tomorrow 1:00 am
weather icon
17° | 17°°C 0 mm 0% 5 mph 50 % 1020 mb 0 mm/h
Tomorrow 4:00 am
weather icon
15° | 15°°C 0 mm 0% 4 mph 59 % 1021 mb 0 mm/h
Tomorrow 7:00 am
weather icon
16° | 16°°C 0 mm 0% 5 mph 53 % 1021 mb 0 mm/h
Tomorrow 10:00 am
weather icon
21° | 21°°C 0 mm 0% 6 mph 59 % 1022 mb 0 mm/h
Weather from OpenWeatherMap
Name Price24H (%)
Bitcoin(BTC)
€92,704.29
0.08%
Ethereum(ETH)
€2,183.98
0.04%
Tether(USDT)
€0.85
0.00%
XRP(XRP)
€1.95
0.09%
Solana(SOL)
€128.68
-0.83%
USDC(USDC)
€0.85
-0.01%
Dogecoin(DOGE)
€0.144530
-0.97%
Shiba Inu(SHIB)
€0.000010
0.92%
Pepe(PEPE)
€0.000009
-0.09%
Risikomonitor
Know and monitor IT vulnerabilities with just one click before it is too late.

Utility link

Useful link

Newsletter

Follow Us

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Scroll to Top