Aktuelles, Branche - geschrieben von dp am Montag, Mai 9, 2016 23:25 - noch keine Kommentare
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich
Dirk Arendt von Check Point Software Technologies betont „Faktor Mensch“ beim Aufbau einer Sicherheitsstrategie
[datensicherheit.de, 09.05.2016] Deutschland bekomme die Cyber-Angriffe mit Ransomware nicht in den Griff. Aktuelle Forschungsergebnisse zeigten, dass im März 2016 „Cryptodef“ und „Cryptowall3“ die Nachfolge von „Locky“ angetreten hätten – bei beiden Verschlüsselungstrojanern seien die Angriffszahlen deutlich angestiegen.
32 Prozent der Befragten bereits von Ransomware betroffen
Ransomware infiziert wahllos Dateien des Opfers und verschlüsselte sie, so dass diese nicht mehr zu öffnen sind – das Schlüsselpasswort zur Wiederherstellung erhält der Leidtragende nur durch die Zahlung eines Erpressungsgelds an die Angreifer. Die Bundesregierung bemühe sich, die Angriffe in Zahlen zu fassen, erläutert Dirk Arendt, Leiter „Public Sector & Gov Relations“ bei Check Point Software Technologies, in seinem aktuellen Kommentar.
In einer aktuellen Umfrage der Allianz für Cyber-Sicherheit habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Fachkräfte über ihre Erfahrung mit Ransomware befragt. 32 Prozent der Befragten hätten angegeben, dass ihr Unternehmen von Angriffen betroffen gewesen sei. Besonders häufig seien Unternehmen mit 1.000 und mehr Angestellten Opfer von Attacken geworden.
„Cryptodef“ und „Cryptowall3“ als Lockys Nachfolger
Bereits zuvor im März 2016 habe das BSI einen Bericht zur Ransomware veröffentlicht. Damals sei der Hauptübeltäter noch „Locky“ gewesen – im Februar 2016 habe das BSI im Vergleich zu Oktober 2015 eine Verzehnfachung der Angriffe erkannte. Die jetzige Umfrage bestätige die Befürchtungen: „Cryptodef“ und „Cryptowall3“ träten die Nachfolge von „Locky“ an und es würden vermehrt Angriffe verzeichnet.
Unternehmen und öffentliche Einrichtungen befallen
Neben Unternehmen seien auch viele öffentliche Einrichtungen befallen. In einer Kommune in Unterfranken z.B. sei ein Schaden von mindestens 500.000 Euro entstanden. Mehrere Krankenhäuser seien betroffen gewesen, beispielsweise sei im Lukaskrankenhaus in Neuss ein Schaden von rund 750.000 Euro aufgetreten. Ähnliche Einrichtungen in Kleve, Fürth, Kalkar, Arnsberg, und Aachen seien ebenfalls Ziele von Cyber-Attacken geworden.
Umdenken beim Thema Cyber-Sicherheit dringend notwendig
Die Fakten seien erdrückend und ein Umdenken in der bundesweiten Agenda beim Thema Cyber-Sicherheit sei dringend notwendig, betont Arendt. Unternehmen und öffentliche Einrichtungen müssten stärker in den Dialog mit IT-Sicherheitsanbietern treten, damit man gemeinsam wirksame Konzepte gegen die veränderte Gefahrenlandschaft finden könne.
„Mitarbeiterinnen und Mitarbeiter müssen entsprechend geschult werden, damit es gar nicht erst zum Ernstfall kommen kann“, fordert Arendt. Für den Fall der Fälle brauche es einen Notfallplan, damit Behörden und öffentliche Einrichtungen entsprechend gewappnet seien.
Gleichzeitig dürften Opfer nicht stigmatisiert werden. Generell gelte die Devise, dass es jeden treffen könnte. Nach einem erfolgreichen Angriff sollte man Organisationen helfen, ihre Systeme und Netzwerke neu aufzustellen.
Arendt: „Die Integration der Angestellten und der Enduser ist ein weiterer Schlüssel zum Erfolg.“ Moderne „Threat Intelligence“ helfe bei der Abwehr von Cyber-Angriffen, könne aber Ausbildung und Schulung nicht ersetzen. Ein Großteil der Angriffe sei durch das unachtsame Herunterladen von E-Mail-Anhängen verursacht worden. Dies zeige, wie wichtig der „Faktor Mensch“ bei dem Aufbau einer Sicherheitsstrategie sei.
Dirk Arendt: Belegschaft schulen, um Ernstfall vorzubeugen!
Niemand ist heute absolut sicher
Kein Unternehmen sollte sich heute noch als absolut sicher bezeichnen, sondern fest mit Angriffen rechnen. Forschungsergebnisse zeigten, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen hätten.
Im Schnitt würden jede Stunde 106 infizierte Dateien herunterladen, warnt Arendt. Das seien 25 Prozent mehr als im Vorjahr. „Es ist daher an der Zeit, gemeinsam gegen Cyber-Kriminelle vorzugehen und effiziente Strategien zur Abwehr von Bedrohungen zu entwickeln“, betont Arendt.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik, 26.04.2016
Umfrage zur Betroffenheit durch Ransomware – 04/2016
Bundesamt für Sicherheit in der Informationstechnik, 11.03.2016
Ransomware: Bedrohungslage, Prävention & Reaktion
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren