Aktuelles, Branche - geschrieben von cp am Donnerstag, Juni 29, 2017 21:12 - noch keine Kommentare
Neue Ransomware-Angriffe: Unternehmen sollten ihren eigenen Fortschritt bewerten
Erneute Welle von Angriffen mit Ransomware
Kommentar von Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto
[datensicherheit.de, 29.06.2017] Aktuell überrollt erneut eine Welle von Angriffen mit Ransomware die IT-Welt. Positiv ist, dass Unternehmen und Behörden in Deutschland im engen Kontakt stehen und versuchen, Klarheit in die Situation zu bringen. Allerdings wird deutlich, dass viele Firmen immer noch angreifbar sind. Der Schädling baut auf der bekannten Schwachstelle auf, die bereits Wanna Cry ausnutzte.
Foto: Gemalto
Thorsten Krüger, Gemalto
Das BSI hat umgehend eine Meldung zu den Vorfällen veröffentlicht und bittet Unternehmen, Infektionen umgehend zu melden. [1] Zwar sind die bisher gezahlten Lösegelder wie im Fall Wanna Cry relativ gering, allerdings scheint es so, als wären die finanziellen Interessen der Angreifer nicht maßgebend. Anstatt maximalen Gewinn einzustreichen, geht es eher um die Unterbrechung von digitalen Prozessen, um größtmöglichen Schaden anzurichten. Untersuchungen des Schadcodes zeigen, dass sich die Malware im Vergleich zu bisherigen Schädlingen als technologisch ausgeklügelter erweist. [2]
Empfehlungen
IT-Entscheider sollten besonnen reagieren. Neben dem Austausch mit den Behörden braucht es nachhaltige Sicherheitskonzepte: Daten sind der neue Treibstoff der Wirtschaft. Die Unterbindung von Zugriff auf Informationen durch Ransomware-Attacken stellt eine große Gefahr dar. Um zu verhindern, dass man einem Verschlüsselungstrojaner zum Opfer fällt, sollten wichtige Informationen gesichert und verschlüsselt werden. Durch die Segmentierung von Netzwerken ist ein Überspringen wie man es bei den aktuellen Vorfällen vermutet, nicht möglich. Dies bedeutet für die Situation, dass ein Ransomware-Angriff jemanden vom Zugriff auf die Dateien ausschließt, in jedem Fall sichere Kopien zur Verfügung stehen. Auf diese Weise wäre das Opfer in der Lage, schnell und effizient zum normalen Geschäftsalltag zurückzukehren.
Weitere Informationen zum Thema:
[1] BSI 2017: „Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware“
[2] Check Point 2017: „Petya Ransomware A Global Attack Spreading Fast“
datensicherheit.de, 19.04.2017
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren