Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, August 6, 2019 18:10 - noch keine Kommentare
GermanWiper – die neue Stufe der Skrupellosigkeit
Markus Rex erklärt, was KMU gegen diese Bedrohung unternehmen können
[datensicherheit.de, 06.08.2019] Die neue Ransomware „GermanWiper“ wird offenbar zurzeit vor allem in Deutschland verbreitet und birgt ganz offensichtlich große Gefahren vor allem für kleine und mittlere Unternehmen (KMU). Markus Rex, „Country Manager DACH“ bei datto, kommentiert die jüngsten Vorfälle.
Markus Rex: Einziger Weg zurück zu den Daten führt über das Backup!
GermanWiper verschlüsselt Daten nicht, sondern überschreibt diese
„Emotet“, „Trickbot“, „Ryuk“, „Anatova“, „GrandCrab“ etc. – die Liste der Cyber-Angriffe auf Unternehmen im Jahr 2019 unterstreiche besorgniserregend, „dass im Hinblick auf die IT-Sicherheit von KMU keinerlei Entspannung in Sicht ist“. Dies belege auch eine Umfrage von datto unter 300 „Managed Service“-Providern in Europa: 92 Prozent der IT-Dienstleister erwarten demnach, „dass sich die Anzahl der Angriffe auf Unternehmen auf gleich hohem oder höherem Niveau fortsetzen wird“.
Jetzt sei mit „GermanWiper“ eine Ransomware im Umlauf, „die in Bezug auf die Skrupellosigkeit viele ihrer Vorgänger in den Schatten stellt: Werden bei den meisten Ransomware-Arten die Daten ,nur‘ verschlüsselt, überschreibt ,GermanWiper‘ die Daten komplett“, so Rex.
Backups angesichts der GermanWiper-Bedrohung wichtiger denn je
Dass die mit der Lösegeld-Forderung angebotene Entschlüsselung der Daten im Fall von „GermanWiper“ gar nicht möglich sei, halte die Cyber-Kriminellen natürlich nicht davon ab, die Forderung trotzdem zu stellen. Rex warnt: „Unternehmen, die darauf eingehen, verlieren beides: Die Daten und das Lösegeld.“
Der einzige Weg zurück zu den Daten führe über das Backup. Doch auch dieser Weg könne steinig sein: Je nach Alter und Beschaffenheit des Backups könne die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – „vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft“.
Break-Fix-Ansätze greifen bei GermanWiper nicht mehr
Diese Zeit könnten Unternehmen nicht ohne finanzielle oder operative Schäden aufbringen. Der „Ransomware Report“ von datto bestätigt laut Rex: „Mehr als die Hälfte der befragten IT-Dienstleister gibt an, dass die Ausfallzeiten nach einem Ransomware-Angriff für die betroffenen Unternehmen geschäftsbedrohend sind.“
Für kleine und mittlere Unternehmen ohne interne IT-Abteilung sei es schlicht nicht möglich, diese Gefahr in Eigeninitiative abzuwehren und den Geschäftsbetrieb (Business Continuity) reibungslos aufrechtzuerhalten. Sie müssten zwingend auf externen IT-Support setzen, um Risiken zu minimieren. Doch rein reaktive Konzepte externer IT-Dienstleister, „die auf dem Prinzip beruhen, Kaputtes zu reparieren (Break-Fix), greifen bei dieser wachsenden Bedrohung nicht mehr“.
Managed Services für KMU als Antwort auf GermanWiper
Rex spricht eine mögliche Lösung für KMU an: „Einer der am meisten diskutierten Begriffe der IT-Branche: Managed Services.“ Im Gegensatz zu klassischen IT-Dienstleistungen stellten „Managed Services“ durch proaktives Arbeiten und den Einsatz modernster Cloud-Technologien sicher, „dass die IT der Unternehmenskunden kontinuierlich läuft, geschützt ist und im Notfall schnell wieder einsatzbereit ist“.
Bei der Auswahl ihrer externen IT-Dienstleister sollten die Unternehmen daher darauf achten, inwiefern diese ihr Geschäft auf „Managed Services“, die Cloud und die virtuelle Steuerung und Umsetzung von IT-Strategien ausgerichtet haben. Rex: „Wenn die ,Managed Service‘-Provider als IT-Dienstleister der nächsten Generation die IT ihrer Kunden rund um die Uhr um Griff haben, verlieren Cyber-Gefahren wie ,GermanWiper‘ einen Großteil ihres Schreckens.“
Weitere Informationen zum Thema:
datto
Die Lage aus Sicht des europäischen Channels – Der Ransomware Report
datensicherheit.de, 05.08.2019
GermanWiper: In Bewerbungen versteckte Ransomware / Dateien durch Überschreiben mit Nullen für immer verloren
datensicherheit.de, 06.06.2019
Kommentar zum Ausfall von Google-Diensten am 02.06.2019
datensicherheit.de, 20.02.2018]
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren