Emsisoft 
623 Millionen USD Schaden für US-Kommunalverwaltungen durch Ransomware 2021 – weniger Vorfälle 2022
Auch im Jahr 2021 sorgten Ransomware-Angriffe in den USA durch Ausfälle und Schäden im öffentlichen Sektor für Kosten in Millionenhöhe.
27 Regierungen und Behörden auf Landes- und Kommunalebene waren in dem Jahr Opfer von Ransomware geworden. In den beiden Vorjahren lag die Zahl immerhin jeweils bei 113. Obwohl der Trend hinsichtlich der Anzahl der Vorfälle in die richtige Richtung geht, gelten Kommunalverwaltungen immer noch als eines der am stärksten betroffen Ziele. Angaben des FBI zufolge lagen sie 2021 nach dem Bildungswesen auf Rang zwei.
Die Anzahl der öffentlichen Einrichtungen, von denen bekannt ist, dass sie Lösegelder zahlten, ist von 15 % im Jahr 2020 auf 2,5 % 2021 gesunken. Das sieht zwar auf den ersten Blick positiv aus, kann jedoch täuschen. Wir gehen davon aus, dass die Statistiken nur bedingt zuverlässig sind, da Ransomware-Zahlungen nicht zwangsläufig öffentlich bekannt gegeben oder gemeldet werden.
Die finanziellen Auswirkungen von Ransomware bleiben derweil weiter signifikant. Es gilt nicht nur das eigentliche Lösegeld zu berücksichtigen, sondern auch die Ausfallzeiten durch gestörte Dienste sowie Bereinigungs- und Wiederherstellungskosten, die den finanziellen Schaden in die Höhe treiben. Laut Aussagen von Gus Genter, CIO von Winnebago County, kostete 2019 die Behebung eines Ransomware-Vorfalls durchschnittlich 8,1 Millionen USD und dauerte 287 Tage. Anhand dieser Zahlen schätzen wir, dass allein in den USA den Landes- und Kommunalverwaltungen im Jahr 2021 durch Ransomware Kosten in Höhe von 623 700 000 USD entstanden sind.
In mindestens 35 von 77 Fällen – bei denen auch Polizeidienststellen und ein Staatsanwaltsbüro betroffen waren – wurden zudem Daten gestohlen, wodurch hochvertrauliche Informationen online an die Öffentlichkeit gelangten.
Hinweis: Dieser Bericht basiert auf der Anzahl der tatsächlichen Vorfälle, nicht auf Angriffsversuchen. Die Bundesstaaten mit den meisten Vorfällen sind nicht unbedingt jene, die am häufigsten angegriffen werden. Die Behörden dort sind möglicherweise nur anfälliger für Ransomware. Die von Gus Genter genannten Zahlen könnten mittlerweile etwas veraltet sein, sind aber unseres Wissens immer noch die beste Schätzung der Kosten, die durchschnittlich durch Ransomware-Vorfälle im öffentlichen Sektor in den USA verursacht werden.
In welchen Bundesstaaten gab es 2021 die meisten Ransomware-Vorfälle?
In der folgenden Übersicht sind die Bundesstaaten aufgeführt, in denen es 2021 die meisten Ransomware-Vorfälle im Zusammenhang mit Landes- und Kommunalverwaltungen gab.
Die zehn am häufigsten betroffenen Bundesstaaten machten 2021 insgesamt 53 % aller Ransomware-Vorfälle im öffentlichen Sektor aus. An der Spitze liegt Kalifornien (8), was etwa ein Zehntel aller Vorfälle ist, gefolgt von Ohio, Illinois, Kentucky, Maine, Maryland und Missouri mit jeweils vier Vorfällen.
Ransomware-Vorfälle nach Monat
Die folgende Übersicht zeigt, wie häufig es pro Monat zu Ransomware-Vorfällen im öffentlichen Sektor kam.
Über die Hälfte der Ransomware-Vorfälle ereigneten sich in der ersten Hälfte von 2021, wobei im Juni mit 22 % der Höchststand erreicht wurde. Während die Vorfälle im dritten Quartal auf lediglich einen Angriff im September nachließen, nahmen sie im vierten Quartal wieder stark zu und allein im Oktober waren sieben Vorfälle zu verzeichnen.
Wie sieht es 2022 aus?
Im ersten Halbjahr von 2022 kam es zu 27 Ransomware-Vorfällen. Das sind fast 50 % weniger als im selben Zeitraum des Vorjahres mit 53 Vorfällen.
Basierend auf den Zahlen von Gus Genter haben diese 27 Vorfälle die US-Regierungen etwa 218 700 000 USD gekostet.
Mit insgesamt 8 Vorfällen erreichte der Trend 2022 wie auch 2021 im Juni seinen Höhepunkt. Das könnte sich in den kommenden Monaten jedoch noch ändern, wenn mehr Vorfälle bekannt werden.
Derzeit ist es nur von einer Verwaltung bekannt, dass sie 2022 ein Lösegeld gezahlt hat. Quincy County (Massachusetts) zahlte im Februar 500 000 USD.
Der Trend der Datenexfiltration hat leicht zugenommen. 2022 kam es bei mindestens 15 Vorfällen (55,5 %) zu Datendiebstahl. Im ersten Halbjahr von 2021 wurden bei 25 Vorfällen (47 %) Daten gestohlen.
Es lässt sich leider nicht sagen, weshalb es 2022 zu weniger Vorfällen kam. Höchstwahrscheinlich liegt es daran, dass die Lieferketten der Cyberkriminellen sowohl durch den Angriffskrieg Russlands auf die Ukraine als auch die verstärkten Bemühungen der Strafverfolgungsbehörden beeinträchtigt sind.
Im April 2022 hatte North Carolina als erster Bundesstaat seinen staatlichen Einrichtungen und Kommunalverwaltungen verboten, Lösegelder zu zahlen, falls sie Opfer von Ransomware werden sollten. Im Juni folgte Florida diesem Beispiel und mit Arizona, New York, Pennsylvania und Texas überlegen mindestens vier weitere Bundesstaaten, ähnliche Gesetze umzusetzen. Auch wenn abzuwarten bleibt, welche Auswirkungen diese neuen Gesetzgebungen haben werden (wenn überhaupt), ist es doch ein gutes Zeichen, dass sich die Regierungen vermehrt dem Problem Ransomware annehmen.
Übersetzung: Doreen Schäfer
