Aktuelles, Branche - geschrieben von dp am Montag, November 14, 2022 17:07 - noch keine Kommentare
Cyber-Angriff auf Continental: Richtig vorbeugen statt verhandeln
Michael Pietsch nimmt Stellung zu den Lehren aus der Cyber-Attacke per Ransomware
[datensicherheit.de, 14.11.2022] Laut einer Stellungnahme von Rubrik wurde der Automobilzulieferer Continental bereits im August 2022 Opfer eines Cyber-Angriffs. Die jüngsten Berichte und veröffentlichte Chats deuten demnach darauf hin, dass die bekannte Hacker-Gruppe „Lockbit“ rund 40 Terabyte an Daten gestohlen und mit dem Unternehmen über Lösegeld für die Daten verhandelt hat. Da es nie einen kompletten Schutz geben kann, müssen Unternehmen immer damit rechnen, dass auch sie eines Tags von Ransomware betroffen sein könnten. Jedoch sprechen aus Expertensicht gute Gründe gegen „Verhandlungen“ mit den Erpressern. In seinem Kommentar erläutert Michael Pietsch, „GM and Country Manager Germany“ bei Rubrik, diese Gründe und was Unternehmen aus dem Fall Continental für den „Worst Case“ lernen sollten. „Der Automobilzulieferer Continental wurde Opfer eines Ransomware-Angriffs. Die initiale Attacke wurde bereits im August entdeckt, allerdings vom Unternehmen unterschätzt: erst kürzlich fiel auf, dass eine große Menge Daten gestohlen wurde“, rekapituliert Pietsch. Dieser Fall zeige, wie wichtig es sei, Security-Lösungen einzusetzen, „die kontinuierlich das Netzwerk überwachen und bei Unregelmäßigkeiten Alarm schlagen“.
Foto: RubrikMichael Pietsch: Cybersecurity-Experten empfehlen, die Datensicherheit auf drei Eckpfeilern aufzubauen: Datenresilienz, -sichtbarkeit und -wiederherstellung
Richard Wolf, Aurubis, Enercity und Continental in vergangenen vier Wochen Opfer von Cyber-Angriffen
„Das Medizintechnikunternehmen Richard Wolf GmbH, der Metallkonzern Aurubis und der Energiedienstleister Enercity sind allesamt deutsche Unternehmen, die in den vergangenen vier Wochen Opfer von Cyber-Angriffen geworden sind.“ Zu ihnen geselle sich nun ein neues, prominentes Opfer: der Automobilzulieferer Continental. Der Konzern habe Anfang letzter Woche verlauten lassen, dass Hacker der auf Ransomware spezialisierten Gruppierung „Lockbit“ 40 Terrabyte Daten gestohlen hätten.
Bereits im August 2022 habe Continental von dem Angriff berichtet. Pietsch: „Damals hieß es, man habe ihn erfolgreich abwehren können. Offensichtlich war das nicht der Fall.“ Von den Hackern veröffentlichte Chat-Protokolle mit Continental zeigten, dass es Lösegeldverhandlungen über die Daten gegeben habe. Für sich genommen sei allein das schon ein krasser Eingriff in die Privatsphäre der verhandelnden Person. Ganz nebenbei rieten Security-Experten von Verhandlungen mit den Erpressern ab.
Nicht garantiert, dass Cyber-Kriminelle Daten nach Erhalt des Lösegelds tatsächlich freigeben
Einerseits ließen sich die Lösegelderpressungen von Hackern kaum als „Verhandlungen“ bezeichnen. Andererseits sei nicht garantiert, dass Cyber-Kriminelle die Daten nach Erhalt des Lösegelds tatsächlich freigeben. Mehr Sorgen als um das Lösegeld sollten sich Betroffene außerdem um die Ausfallzeiten ihrer IT-Systeme machen. „Fällt die digitale Infrastruktur eines Unternehmens länger aus, kann das für Betroffene und deren Kunden schnell existenzbedrohend werden. Bei Kritischer Infrastruktur wie dem Stromnetz oder Krankenhäusern sind sogar Menschenleben in Gefahr“, kommentiert Pietsch.
Dahingehend könnten Organisationen aus dem Fall von Continental etwas lernen. „Der Konzern merkte erst Monate nachdem der Hacker-Angriff entdeckt wurde, dass eine große Datenmenge aus dem Netzwerk gestohlen wurde.“ Um dies zu adressieren, gebe es Security-Lösungen, welche kontinuierlich das Netzwerk überwachten und bei Unregelmäßigkeiten Alarm schlügen. „Das ermöglicht schnelles Handeln und verhindert weitreichende Auswirkungen“, unterstreicht Pietsch.
Cybersecurity-Experten empfehlen Datenresilienz, -sichtbarkeit und -wiederherstellung
Er führt abschließend aus: „Deswegen empfehlen Cybersecurity-Experten, die Datensicherheit auf drei Eckpfeilern aufzubauen: Datenresilienz, Datensichtbarkeit und Datenwiederherstellung.“ Die Resilienz erreichten Nutzer durch unveränderbare Sicherheitskopien ihrer Daten. Unveränderbare Daten seien unantastbar und könnten von Hackern nicht verschlüsselt werden. Die Sichtbarkeit werde durch das konstante Monitoring aller Datenströme gewährleistet.
Dazu gehöre auch, jederzeit zu wissen, wer Zugriff auf welche Daten hat und wann sie verwendet wurden. Anhand dieser Informationen ließen sich verdächtige Aktivitäten identifizieren und stoppen. Zur Wiederherstellung von wichtigen Daten dienten Backups. „Sind die an einem sicheren Ort abgelegt und schnell verfügbar, können die Opfer eines Ransomware-Angriffs ihre Systeme womöglich zeitnah wieder online nehmen“, so Pietsch. Wer sich an diese Grundsätze hält, könne das Risiko und das Schadenspotenzial eines Cyber-Angriffs minimieren.
Weitere Informationen zum Thema:
datensicherheit.de, 11.11.2022
LockBit 3.0: BlackBerry kommentiert Cyber-Angriff auf Continental / Cyber-Angriff auf den Dax-Konzern nur ein Beispiel der Aktivitäten rund um die RaaS-Gruppe LockBit
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren