Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, April 26, 2019 13:51 - noch keine Kommentare
Ransomware: Die nicht endende Gefahr
BSI-Warnung vor neuer Angriffsmethode
Ein Kommentar von unserem Gastautor Marc Schieder, CIO bei DRACOON
[datensicherheit.de, 26.04.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut eindringlich vor Angriffen, an deren Ende die Ausführung von Verschlüsselungstrojanern steht. Das besonders Erschreckende hierbei: Die Cyberkriminellen verwenden dieses Mal Methoden, die laut Aussage der Bundesbehörde bis vor wenigen Monaten noch nachrichtendienstlichen Akteuren vorbehalten waren. Um zunächst in die jeweiligen Unternehmensnetze zu gelangen, wird hier häufig im ersten Schritt das sogenannte Dynamit-Phishing in Form von breit angelegten Spam-Kampagnen angewandt. Diese Methodik ist bereits im Zusammenhang mit dem Trojaner Emotet bekannt, der bereits seit Jahren Schäden in Millionenhöhe bei deutschen und internationalen Unternehmen versursacht. Sind die Angreifer in das Netzwerk eingedrungen, können sie sich dort weiter ausbreiten. Hierbei versuchen die Kriminellen, etwaige Backups zu manipulieren, beziehungsweise zu löschen. Schließlich infizieren sie die Computersysteme vielversprechender Ziele koordiniert mit Ransomware, welche schließlich ausgeführt wird. Die dadurch resultierenden Störungen im Betriebsablauf sind erheblich, die geforderten Lösegeldsummen weitaus höher als dies bei früheren Ransomware-Angriffswellen der Fall war.
Marc Schieder, CIO von DRACOON
Neue Lösungen zum Schutz vor Ransomware
Die Frage, wie Firmen sich vor Angriffen solcher Art schützen können, lässt sich sowohl technisch als auch organisatorisch beantworten. In Bezug auf die IT-Umgebung von Unternehmen sollten diese bei der Implementierung neuer Lösungen, etwa im Bereich Filesharing, beispielsweise auf einen integrierten Ransomware-Schutz achten. Hier können verschlüsselte Daten im Falle eines Angriffs über den Papierkorb ohne Zeitverlust wiederhergestellt werden, da alle Informationen versioniert gespeichert werden. Dies funktioniert auf folgende Weise: Bei einer Ransomware-Attacke werden die Daten mit den verschlüsselten Informationen überschrieben – die unverschlüsselten Versionen dieser wiederum, liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Die Technologie schützt im Ernstfall vor einem massiven Datenverlust, der unter Umständen geschäftskritisch sein kann.
Mitarbeiter aller Abteilungen sollten ausreichend über aktuelle Gefahren informiert werden
Auf organisatorischer Ebene gilt es, Mitarbeiter aller Abteilungen ausreichend über aktuelle Gefahren aufzuklären und zu schulen. Insbesondere ist es wichtig – wie auch das BSI in seiner Stellungnahme betont – die Bedrohung unbedingt ernst zu nehmen und vorbereitet zu sein. Präsident Arne Schönbohm macht deutlich, dass die IT-Sicherheit als Voraussetzung für die Digitalisierung gesehen werden sollte, um von dieser Entwicklung dauerhaft profitieren zu können. Als deutscher Anbieter einer Enterprise-Filesharing-Lösung haben wir uns bereits früh mit den Herausforderungen der Digitalisierung in Bezug auf die IT-Sicherheit befasst und die Aspekte Datenschutz und Datensicherheit sind seit dem ersten Tag oberste Priorität gewesen. Nur wenn Hersteller von IT-Security-Lösungen ihre Verantwortung wahrnehmen und gleichzeitig Wirtschaftsunternehmen jeglicher Branche die Bedrohungen für die Cybersicherheit ernst nehmen, kann die Gefahr gebannt werden. Sowohl Software als auch Organisationen, die diese nutzen, müssen dringend mit dem steigenden Professionalisierungsgrad der Cyberkriminellen mithalten. Auf diese Weise wird der Wirtschaftsstandort Deutschland vor massiven finanziellen Verlusten geschützt und selbst ausgeklügelte Angriffsmethoden laufen schließlich ins Leere.
Weitere Informationen zum Thema:
datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen
datensicherheit.de, 15.03.2019
Nach Hack auf Citrix: Kein Unternehmen der Welt ist gefeit vor Angriffen
datensicherheit.de, 24.01.2019
Doxing: Einschätzung der Situation und Konsequenzen
datensicherheit.de, 08.09.2018
Datensicherheit: Filesharing mit Virenschutz
Aktuelles, Experten - Feb. 16, 2025 0:45 - noch keine Kommentare
Digitale Infrastrukturen: Redundanz und Resilienz zur Stärkung der Sicherheit in Europa
weitere Beiträge in Experten
- Hamburg als Vorreiter: Bürgerschaft beschloss Lobby-Registergesetz
- DsiN-Talk: Digitale Souveränität und Datenkompetenz in der Diskussion
- BSI und Hamburg vereinbaren Kooperation: Stärkung der Cyber-Sicherheit in Bund und Ländern angestrebt
- Hybridveranstaltung zur Datennutzung und -sicherheit in Justiz und Verwaltung am 28. und 29. April 2025
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
Aktuelles, Branche, Studien - Feb. 14, 2025 0:37 - noch keine Kommentare
Datenschutz-Schulungen: Ein Drittel der Unternehmen versäumt es, Mitarbeitern Aktualisierungen anzubieten
weitere Beiträge in Branche
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel
- OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren