Aktuelles, Branche - geschrieben von dp am Montag, Februar 6, 2023 16:36 - noch keine Kommentare
Ransomware-Attacke auf Royal Mail: Lehren aus der Kommunikationsstrategie
Im Januar 2023 soll die britische Post Opfer eines Ransomware-Angriffs geworden sein – ihre sich anschließende Kommunikation sorgte für negatives Aufsehen
[datensicherheit.de, 06.02.2023] Die Royal Mail in Großbritannien wurde laut Chris Vaughan, VP „Technical Account Management, EMEA“ bei Taniumim, im Januar 2023 Opfer eines Ransomware-Angriffs – die sich anschließende Kommunikation habe „negatives Aufsehen erregt“. Dieser Fall zeige auf, „wie Unternehmen nach einem Ransomware-Angriff nicht handeln sollten – und was stattdessen zu tun ist“. Auch für deutsche Unternehmen seien diese Schlüsse relevant, da eine durchdachte Kommunikationsstrategie im Falle eines Cyber-Angriffs mittlerweile für alle Betriebe unverzichtbar sei.

Foto: Tanium
Chris Vaughan: Mitteilung, dass Ransomware Ursache für die Zwischenfälle bei der Royal Mail war, ließ lange auf sich warten…
Umgang mit Ransomware-Attacken erfordert hohen Zeit- und Ressourcenaufwand
Vaughan berichtet: „Die Mitteilung, dass Ransomware die Ursache für die Zwischenfälle bei der Royal Mail war, ließ lange auf sich warten und war schließlich trotzdem nicht detailliert genug.“ Viele Unternehmen seien auf die Royal Mail angewiesen – die Auswirkungen der Unterbrechung ihrer Dienste seien immer noch spürbar. Eine schnellere und detailliertere Information durch die Royal Mail hätte es diesen Unternehmen ermöglicht, alternative Versandmöglichkeiten zu planen und die Umsatzeinbußen zu verringern.
Es sei jedoch nicht einfach, mit Ransomware-Attacken umzugehen, und es erfordere einen hohen Zeit- und Ressourcenaufwand. „Sobald ein Angriff festgestellt wird, muss sofort untersucht werden, welche Maßnahmen ergriffen werden müssen“, betont Vaughan. Bei der Kommunikation mit den Kunden und der breiten Öffentlichkeit werde die Situation zu einer Gratwanderung: „Man sollte eine gewisse Informationstiefe haben, um an die Öffentlichkeit zu treten, gleichzeitig sollte man nicht zu lange warten.“
Potenziell peinlich: Eingeständnis eines erfolgreichen Ransomware-Angriffs
Dabei spielten mehrere Faktoren eine Rolle, welche es schwer machten, den richtigen Zeitpunkt zu finden. Einer davon sei die Einbeziehung der Strafverfolgungsbehörden – „denn wenn eine strafrechtliche Untersuchung eingeleitet wird, müssen bestimmte Richtlinien eingehalten werden“. Es gebe eine Reihe von Vorschriften, die regelten, „wie mit Cyber-Angriffen umzugehen ist und wie sie zu kommunizieren sind, vor allem, wenn sensible Daten betroffen sein könnten“.
Ein Aspekt, der ebenfalls Einfluss darauf habe, wie und wann ein Unternehmen über einen Cyber-Angriff kommuniziert, sei ganz einfach: Peinlichkeit. Denn die überwiegende Mehrheit der Cyber-Angriffe sei vermeidbar – „und konnte nur durch einen Fehler des Unternehmens funktionieren“. Vaughan führt aus: „Dies könnte bedeuten, dass ein bösartiger Link in einer Phishing-E-Mail angeklickt oder Arbeitsgeräte nicht gepatcht wurden, so dass sie für Eindringlinge anfällig wurden.“ Oft seien die Führungsteams der Meinung, dass das Eingeständnis eines Fehlers dem Ruf zu sehr schaden würde, so dass sie die Kommunikation über den Vorfall auf ein Minimum reduzierten.
Ransomware-Vorfall bei Norsk Hydro als positives Beispiel einer angemessenen Kommunikationspolitik
Ein Beispiel für eine gute Kommunikation des Vorfalls sei der Fall von Norsk Hydro im Jahr 2019. „Das Unternehmen war ehrlich in Bezug auf den Vorfall und den entstandenen Schaden und zeigte, dass es auf einen Angriff vorbereitet war, indem es umfassende Datensicherungen und andere Maßnahmen ergriffen hatte“, so Vaughan und hebt hervor:
Norsk Hydro sei sich über seine Reaktionsstrategie im Klaren gewesen – „insbesondere als es darum ging, das Lösegeld nicht zu zahlen“. An dieser Strategie könnten sich von Ransomware-Attacken betroffene Unternehmen orientieren.
Zu viele Unternehmen handeln nur reaktiv und warten auf Angriffe – z.B. mit Ransomware
Heutzutage gebe es eine breite Berichterstattung über Cyber-Angriffe – die breite Öffentlichkeit wisse also, dass solche Angriffe passieren könnten. „Natürlich sind es immer schlechte Nachrichten, die die betroffenen Menschen verärgern und frustrieren“, so Vaughan. Es gebe jedoch ein gewisses Maß an Verständnis für die angegriffenen Organisationen, welches vor einigen Jahren noch nicht vorhanden gewesen sei. Heute machten sich die Menschen mehr Gedanken darüber, „wie gut auf Sicherheitslücken reagiert wird, wie schnell und detailliert die Kommunikation erfolgt und wie gut man auf den Angriff vorbereitet war“.
Dieser letzte Punkt ist seiner Meinung nach „entscheidend“ und der Bereich, in dem die meisten Verbesserungen möglich seien. Zu viele Unternehmen handelten im Bereich der Cyber-Sicherheit reaktiv und warteten auf Angriffe, anstatt von vornherein eine Strategie und Technologie implementieren, welche einen eher präventiven Ansatz verfolgten. „Mit dem vorausschauenden Ansatz können die Auswirkungen eines Angriffs in Form von Rufschädigung, Geldstrafen für die Einhaltung von Vorschriften und Geschäftseinbußen minimiert werden, selbst wenn er die Schutzmaßnahmen durchbricht“, unterstreicht Vaughan abschließend.
Weitere Informationen zum Thema:
SPIEGEL Netzwelt, 13.01.2023
Ransomware bei der Royal Mail / Britische Post kämpft nach Hackerangriff mit massiven Problemen
datensicherheit.de, 12.12.2022
Ransomware-Realitätscheck zum Schutz für KMU / Trotz wachsender Bedrohung nur wenigen KMU bewusst, dass sie genauso wie größere Unternehmen gefährdet sind – wenn nicht sogar stärker
datensicherheit.de, 14.10.2022
Verteidigung gegen Ransomware-as-a-Service-Angriffe / Ein Zero-Trust-Framework ist für eine robuste Sicherheit unverzichtbar
Aktuelles, Experten - Feb. 8, 2025 0:13 - noch keine Kommentare
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
weitere Beiträge in Experten
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
Aktuelles, Branche - Feb. 8, 2025 0:26 - noch keine Kommentare
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
weitere Beiträge in Branche
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren