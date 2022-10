Conti gehörte in den letzten Jahren zu den aktivsten Ransomware-Banden. Mit Beginn des Ukraine-Kriegs stellten sich die Cyberkriminellen auf die Seite Russlands, worauf mit den "Conti Leaks" zahlreiche Details über interne Strukturen publik gemacht wurden. Im Mai 2022 gab die Bande dann bekannt, ihren Betrieb einzustellen. Wobei unklar ist, ob sich die Mitglieder anderen Gruppen angeschlossen haben oder unter einem neuen Namen weitermachen.

Conti hatte auch Schweizer Unternehmen wie die Immo-Gruppe DBS, den Storenbauer Griesser und die Universität Neuenburg attackiert. Im "Ransomware Threat Report EMEA Deep Dive" der Security-Firma Akamai wurden die Aktivitäten der Bande genauer untersucht. Europäische Länder hätten nach den USA, wo sich über die Hälfte der Opfer befand, zu den bevorzugten Zielen der Cyberkriminellen gehört, schreiben die Sicherheitsforscher.

Angriffsziele in Europa. Grafik: Akamai

Die 4 Länder mit der höchsten Zahl von Angriffen in Europa sind laut Report Grossbritannien (26 %), Deutschland (17 %), Italien (17 %) und Frankreich (13 %). Auf Platz 7 der Angriffsziele folgt dann bereits die Schweiz mit 3% – noch vor Belgien, Dänemark und Schweden.

Besonders bemerkenswert sei, so Akamai, dass in Europa "mit 65% ein signifikanter Anteil an registrierten Angriffen" auf Unternehmen mit einem Umsatz von weniger als 250 Millionen US-Dollar erfolgt sei. Conti hatte sich also nicht auf Konzerne und Grossunternehmen fokussiert, sondern insbesondere KMU als lukrative Ziele ausgemacht. Dies entspreche einem generellen weltweiten Trend bei Ransomware-Angriffen, so die Analyse.

Geht es um einzelne Branchen, liegt die Fertigungsindustrie mit grossem Abstand an der Spitze. Danach folgen Business Services, der Detailhandel und das Baugewerbe. Conti hat sich aber überall Opfer ausgesucht, so auch in der Bildung oder im Gesundheitswesen. Relativ wenig betroffen war die Finanzbranche mit 1,5% der Angriffe, was auf deren gute Security-Massnahmen zurückzuführen sein könnte, heisst es in der die Studie.

Die ausgewerteten Zahlen zu Conti liessen sich auch auf das Vorgehen und die "Vorlieben" bezüglich Länder und Branchen von anderen Ransomware-Banden übertragen, schreibt Akamai. "Es wird erwartet, dass zahlreiche neue Ransomware-Organisationen Mitarbeitende der Conti-Gruppe übernehmen und Informationen über die Tools und Taktiken weitergeben, die Conti so erfolgreich gemacht haben."