Aktuelles, Branche - geschrieben von dp am Montag, Mai 9, 2016 23:25 - noch keine Kommentare
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich
Dirk Arendt von Check Point Software Technologies betont „Faktor Mensch“ beim Aufbau einer Sicherheitsstrategie
[datensicherheit.de, 09.05.2016] Deutschland bekomme die Cyber-Angriffe mit Ransomware nicht in den Griff. Aktuelle Forschungsergebnisse zeigten, dass im März 2016 „Cryptodef“ und „Cryptowall3“ die Nachfolge von „Locky“ angetreten hätten – bei beiden Verschlüsselungstrojanern seien die Angriffszahlen deutlich angestiegen.
32 Prozent der Befragten bereits von Ransomware betroffen
Ransomware infiziert wahllos Dateien des Opfers und verschlüsselte sie, so dass diese nicht mehr zu öffnen sind – das Schlüsselpasswort zur Wiederherstellung erhält der Leidtragende nur durch die Zahlung eines Erpressungsgelds an die Angreifer. Die Bundesregierung bemühe sich, die Angriffe in Zahlen zu fassen, erläutert Dirk Arendt, Leiter „Public Sector & Gov Relations“ bei Check Point Software Technologies, in seinem aktuellen Kommentar.
In einer aktuellen Umfrage der Allianz für Cyber-Sicherheit habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Fachkräfte über ihre Erfahrung mit Ransomware befragt. 32 Prozent der Befragten hätten angegeben, dass ihr Unternehmen von Angriffen betroffen gewesen sei. Besonders häufig seien Unternehmen mit 1.000 und mehr Angestellten Opfer von Attacken geworden.
„Cryptodef“ und „Cryptowall3“ als Lockys Nachfolger
Bereits zuvor im März 2016 habe das BSI einen Bericht zur Ransomware veröffentlicht. Damals sei der Hauptübeltäter noch „Locky“ gewesen – im Februar 2016 habe das BSI im Vergleich zu Oktober 2015 eine Verzehnfachung der Angriffe erkannte. Die jetzige Umfrage bestätige die Befürchtungen: „Cryptodef“ und „Cryptowall3“ träten die Nachfolge von „Locky“ an und es würden vermehrt Angriffe verzeichnet.
Unternehmen und öffentliche Einrichtungen befallen
Neben Unternehmen seien auch viele öffentliche Einrichtungen befallen. In einer Kommune in Unterfranken z.B. sei ein Schaden von mindestens 500.000 Euro entstanden. Mehrere Krankenhäuser seien betroffen gewesen, beispielsweise sei im Lukaskrankenhaus in Neuss ein Schaden von rund 750.000 Euro aufgetreten. Ähnliche Einrichtungen in Kleve, Fürth, Kalkar, Arnsberg, und Aachen seien ebenfalls Ziele von Cyber-Attacken geworden.
Umdenken beim Thema Cyber-Sicherheit dringend notwendig
Die Fakten seien erdrückend und ein Umdenken in der bundesweiten Agenda beim Thema Cyber-Sicherheit sei dringend notwendig, betont Arendt. Unternehmen und öffentliche Einrichtungen müssten stärker in den Dialog mit IT-Sicherheitsanbietern treten, damit man gemeinsam wirksame Konzepte gegen die veränderte Gefahrenlandschaft finden könne.
„Mitarbeiterinnen und Mitarbeiter müssen entsprechend geschult werden, damit es gar nicht erst zum Ernstfall kommen kann“, fordert Arendt. Für den Fall der Fälle brauche es einen Notfallplan, damit Behörden und öffentliche Einrichtungen entsprechend gewappnet seien.
Gleichzeitig dürften Opfer nicht stigmatisiert werden. Generell gelte die Devise, dass es jeden treffen könnte. Nach einem erfolgreichen Angriff sollte man Organisationen helfen, ihre Systeme und Netzwerke neu aufzustellen.
Arendt: „Die Integration der Angestellten und der Enduser ist ein weiterer Schlüssel zum Erfolg.“ Moderne „Threat Intelligence“ helfe bei der Abwehr von Cyber-Angriffen, könne aber Ausbildung und Schulung nicht ersetzen. Ein Großteil der Angriffe sei durch das unachtsame Herunterladen von E-Mail-Anhängen verursacht worden. Dies zeige, wie wichtig der „Faktor Mensch“ bei dem Aufbau einer Sicherheitsstrategie sei.
Dirk Arendt: Belegschaft schulen, um Ernstfall vorzubeugen!
Niemand ist heute absolut sicher
Kein Unternehmen sollte sich heute noch als absolut sicher bezeichnen, sondern fest mit Angriffen rechnen. Forschungsergebnisse zeigten, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen hätten.
Im Schnitt würden jede Stunde 106 infizierte Dateien herunterladen, warnt Arendt. Das seien 25 Prozent mehr als im Vorjahr. „Es ist daher an der Zeit, gemeinsam gegen Cyber-Kriminelle vorzugehen und effiziente Strategien zur Abwehr von Bedrohungen zu entwickeln“, betont Arendt.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik, 26.04.2016
Umfrage zur Betroffenheit durch Ransomware – 04/2016
Bundesamt für Sicherheit in der Informationstechnik, 11.03.2016
Ransomware: Bedrohungslage, Prävention & Reaktion
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren