Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, April 26, 2019 13:51 - noch keine Kommentare
Ransomware: Die nicht endende Gefahr
BSI-Warnung vor neuer Angriffsmethode
Ein Kommentar von unserem Gastautor Marc Schieder, CIO bei DRACOON
[datensicherheit.de, 26.04.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut eindringlich vor Angriffen, an deren Ende die Ausführung von Verschlüsselungstrojanern steht. Das besonders Erschreckende hierbei: Die Cyberkriminellen verwenden dieses Mal Methoden, die laut Aussage der Bundesbehörde bis vor wenigen Monaten noch nachrichtendienstlichen Akteuren vorbehalten waren. Um zunächst in die jeweiligen Unternehmensnetze zu gelangen, wird hier häufig im ersten Schritt das sogenannte Dynamit-Phishing in Form von breit angelegten Spam-Kampagnen angewandt. Diese Methodik ist bereits im Zusammenhang mit dem Trojaner Emotet bekannt, der bereits seit Jahren Schäden in Millionenhöhe bei deutschen und internationalen Unternehmen versursacht. Sind die Angreifer in das Netzwerk eingedrungen, können sie sich dort weiter ausbreiten. Hierbei versuchen die Kriminellen, etwaige Backups zu manipulieren, beziehungsweise zu löschen. Schließlich infizieren sie die Computersysteme vielversprechender Ziele koordiniert mit Ransomware, welche schließlich ausgeführt wird. Die dadurch resultierenden Störungen im Betriebsablauf sind erheblich, die geforderten Lösegeldsummen weitaus höher als dies bei früheren Ransomware-Angriffswellen der Fall war.
Marc Schieder, CIO von DRACOON
Neue Lösungen zum Schutz vor Ransomware
Die Frage, wie Firmen sich vor Angriffen solcher Art schützen können, lässt sich sowohl technisch als auch organisatorisch beantworten. In Bezug auf die IT-Umgebung von Unternehmen sollten diese bei der Implementierung neuer Lösungen, etwa im Bereich Filesharing, beispielsweise auf einen integrierten Ransomware-Schutz achten. Hier können verschlüsselte Daten im Falle eines Angriffs über den Papierkorb ohne Zeitverlust wiederhergestellt werden, da alle Informationen versioniert gespeichert werden. Dies funktioniert auf folgende Weise: Bei einer Ransomware-Attacke werden die Daten mit den verschlüsselten Informationen überschrieben – die unverschlüsselten Versionen dieser wiederum, liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Die Technologie schützt im Ernstfall vor einem massiven Datenverlust, der unter Umständen geschäftskritisch sein kann.
Mitarbeiter aller Abteilungen sollten ausreichend über aktuelle Gefahren informiert werden
Auf organisatorischer Ebene gilt es, Mitarbeiter aller Abteilungen ausreichend über aktuelle Gefahren aufzuklären und zu schulen. Insbesondere ist es wichtig – wie auch das BSI in seiner Stellungnahme betont – die Bedrohung unbedingt ernst zu nehmen und vorbereitet zu sein. Präsident Arne Schönbohm macht deutlich, dass die IT-Sicherheit als Voraussetzung für die Digitalisierung gesehen werden sollte, um von dieser Entwicklung dauerhaft profitieren zu können. Als deutscher Anbieter einer Enterprise-Filesharing-Lösung haben wir uns bereits früh mit den Herausforderungen der Digitalisierung in Bezug auf die IT-Sicherheit befasst und die Aspekte Datenschutz und Datensicherheit sind seit dem ersten Tag oberste Priorität gewesen. Nur wenn Hersteller von IT-Security-Lösungen ihre Verantwortung wahrnehmen und gleichzeitig Wirtschaftsunternehmen jeglicher Branche die Bedrohungen für die Cybersicherheit ernst nehmen, kann die Gefahr gebannt werden. Sowohl Software als auch Organisationen, die diese nutzen, müssen dringend mit dem steigenden Professionalisierungsgrad der Cyberkriminellen mithalten. Auf diese Weise wird der Wirtschaftsstandort Deutschland vor massiven finanziellen Verlusten geschützt und selbst ausgeklügelte Angriffsmethoden laufen schließlich ins Leere.
Weitere Informationen zum Thema:
datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen
datensicherheit.de, 15.03.2019
Nach Hack auf Citrix: Kein Unternehmen der Welt ist gefeit vor Angriffen
datensicherheit.de, 24.01.2019
Doxing: Einschätzung der Situation und Konsequenzen
datensicherheit.de, 08.09.2018
Datensicherheit: Filesharing mit Virenschutz
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren