Aktuelles, Branche - geschrieben von cp am Donnerstag, Dezember 10, 2020 14:13 - noch keine Kommentare
EMA: Europäische Arzneimittelagentur gehackt
IT-Sicherheitsmaßnahmen müssen erhöhter Bedrohungslage angepasst werden | Ein Kommentar von Tanium
[datensicherheit.de, 10.12.2020] Wie am Dienstagabend (08.12.2020) bekannt wurde, ist die Arzneimittelagentur der EU, EMA, mit Sitz in Amsterdam einer Cyberattacke zum Opfer gefallen. Bei dieser wurden Dokumente im Zusammenhang mit dem Zulassungsantrag für den COVID-19-Impfstoff von Pfizer und Biontech entwendet. Quelle dieser Information ist eine Mitteilung des Pharmakonzerns Pfizer, der weiterhin betonte, dass die IT-Systeme der beiden Healthcare-Unternehmen von der Attacke unberührt blieben. Zuvor hatte die EMA den Angriff gemeldet und laut einer eigenen Erklärung mit einer umfangreichen Untersuchung begonnen. Die Agentur betonte, dass der Vorfall keine Auswirkungen auf die Prüfungsfristen des Impfstoffes habe.
Sensibelste Organisation im Kampf gegen COVID-19 als Ziel
Bei dieser jüngsten Attacke wurde eine der sensibelsten Organisationen im Kampf gegen den Virus zur Zielscheibe – eine Tatsache, die nur den anhaltenden Trend einer erhöhten Gefahrenlage im Zuge der aktuellen Pandemie zu belegen scheint. Besonders Gesundheitseinrichtungen standen und stehen hier besonders im Fokus, da Angreifer – von staatlich unterstützten Spionen bis hin zu Cyberkriminellen – immer häufiger versuchen, die neuesten Informationen über den Verlauf der Pandemie zu erhalten. Oliver Cronk, Chief IT Architect EMEA beim US-Cybersicherheitsunternehmen Tanium ordnet den Vorfall wie folgt ein: „Es ist enttäuschend zu hören, dass die Europäische Arzneimittelagentur (EMA) im Visier von Cyber-Angreifern steht, aber leider kommt dies nicht überraschend. Jede Organisation, die über wertvolle Daten verfügt, wird wahrscheinlich irgendwann ins Visier genommen, und im Moment gibt es wenige Dinge, die wertvoller sind als Covid-19-Impfstoffdaten“.
Wege zum Schutz von Unternehmen
Bezüglich der Frage, wie Unternehmen – auch aus dem Bereich Kritische Infrastrukturen – sich und ihre kritischen Geschäfts- und Kundendaten vor diesem Hintergrund schützen können, sagt Oliver Cronk: „Es stimmt zwar, dass mutmaßliche Angriffe von Nationalstaaten wie dieser aufgrund ihrer Raffinesse schwer abzuwehren sind – aber man darf nicht vergessen, dass es weitaus unwahrscheinlicher ist, dass ein Angriff erfolgreich sein wird, wenn grundlegende Sicherheitsmaßnahmen befolgt werden. Zu diesen Maßnahmen gehört es sicherzustellen, dass regelmäßig IT-Patches und Updates eingespielt werden, dass eine Strategie zur Sicherung von Mitarbeitern an entfernten Standorten entwickelt wird und dass alle Mitarbeiter darin geschult werden, nicht auf Links in bösartigen Phishing-E-Mails zu klicken. Diese Maßnahmen mögen offensichtlich klingen, aber sie werden oft nicht durchgeführt, was Angreifern einen einfachen Weg in das Netzwerk des Unternehmens bietet.“
Weitere Informationen zum Thema:
datensicherheit.de, 30.11.2020
IT-Sicherheit hinkt bei Digitalisierung im Gesundheitswesen hinterher
datensicherheit.de, 04.09.2020
Sichtbarkeit im Netzwerk: Was die Neue Normalität für Unternehmen bedeutet
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren