Aktuelles, Branche - geschrieben von cp am Donnerstag, Juni 29, 2017 21:12 - noch keine Kommentare
Neue Ransomware-Angriffe: Unternehmen sollten ihren eigenen Fortschritt bewerten
Erneute Welle von Angriffen mit Ransomware
Kommentar von Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto
[datensicherheit.de, 29.06.2017] Aktuell überrollt erneut eine Welle von Angriffen mit Ransomware die IT-Welt. Positiv ist, dass Unternehmen und Behörden in Deutschland im engen Kontakt stehen und versuchen, Klarheit in die Situation zu bringen. Allerdings wird deutlich, dass viele Firmen immer noch angreifbar sind. Der Schädling baut auf der bekannten Schwachstelle auf, die bereits Wanna Cry ausnutzte.
Foto: Gemalto
Thorsten Krüger, Gemalto
Das BSI hat umgehend eine Meldung zu den Vorfällen veröffentlicht und bittet Unternehmen, Infektionen umgehend zu melden. [1] Zwar sind die bisher gezahlten Lösegelder wie im Fall Wanna Cry relativ gering, allerdings scheint es so, als wären die finanziellen Interessen der Angreifer nicht maßgebend. Anstatt maximalen Gewinn einzustreichen, geht es eher um die Unterbrechung von digitalen Prozessen, um größtmöglichen Schaden anzurichten. Untersuchungen des Schadcodes zeigen, dass sich die Malware im Vergleich zu bisherigen Schädlingen als technologisch ausgeklügelter erweist. [2]
Empfehlungen
IT-Entscheider sollten besonnen reagieren. Neben dem Austausch mit den Behörden braucht es nachhaltige Sicherheitskonzepte: Daten sind der neue Treibstoff der Wirtschaft. Die Unterbindung von Zugriff auf Informationen durch Ransomware-Attacken stellt eine große Gefahr dar. Um zu verhindern, dass man einem Verschlüsselungstrojaner zum Opfer fällt, sollten wichtige Informationen gesichert und verschlüsselt werden. Durch die Segmentierung von Netzwerken ist ein Überspringen wie man es bei den aktuellen Vorfällen vermutet, nicht möglich. Dies bedeutet für die Situation, dass ein Ransomware-Angriff jemanden vom Zugriff auf die Dateien ausschließt, in jedem Fall sichere Kopien zur Verfügung stehen. Auf diese Weise wäre das Opfer in der Lage, schnell und effizient zum normalen Geschäftsalltag zurückzukehren.
Weitere Informationen zum Thema:
[1] BSI 2017: „Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware“
[2] Check Point 2017: „Petya Ransomware A Global Attack Spreading Fast“
datensicherheit.de, 19.04.2017
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Dez 3, 2021 10:11 - noch keine Kommentare
Digitale Sicherheit smarter Spielzeuge: TÜV-Verband gibt Tipps nicht nur zu Weihnachten
weitere Beiträge in Experten
- Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus
- eco-Forderung: Überwachungsgesamtrechnung darf nicht nur Ampel-Lippenbekenntnis bleiben
- Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse
- 3G am Arbeitsplatz: LfDI RLP fordert Datensparsamkeit
- Vorratsdatenspeicherung: eco begrüßt Schlussanträge des EuGH-Generalanwalts
Aktuelles, Branche, Studien - Dez 3, 2021 10:23 - noch keine Kommentare
Cyber-Sicherheit: Jeder Zweite möchte nur maximal 10 Euro investieren
weitere Beiträge in Branche
- DeepBlueMagic: Neue Ransomware-Angriffe auf Kommunen
- Black-Friday-Wochenende 2021: DDoS-Angriffe brechen Rekorde
- Gefälschte Websites der Sparkasse und Volksbank: Bankkunden in Deutschland im Phishing-Visier
- Tag der Computersicherheit: Rainer Seidlitz fordert Stärkung der menschlichen Firewall
- Computer Security Day 2021: Check Point gibt fünf Tipps
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren