Aktuelles, Branche - geschrieben von am Freitag, Juli 9, 2021 19:59 - noch keine Kommentare

Ransomware-Attacken: Was wir heute von gestern für morgen lernen können

Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps

[datensicherheit.de, 09.07.2021] Die enorme Zunahme von Ransomware-Angriffen zeige einmal mehr, „wie verwundbar noch viele IT-Systeme in Unternehmen sind“, so Ed Williams, „EMEA Director“ des „SpiderLabs“-Teams bei Trustwave, und warnt: „Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyber-Kriminellen effektiv zu schützen. Warum nicht? Schließlich zeigen verschiedene Angriffe aus den letzten Jahren, dass damit große Schäden verursacht werden können – oft in Millionenhöhe.“ Auch wenn es – gerade in größeren Unternehmen – IT-Abteilungen gebe, die für die Administration und Verwaltung der Systeme zuständig seien, fehlten meist die Zeit und das Know-how für das Thema Prävention. Vor allem mit Blick auf das letzte Jahr – 2020 – und auf Prognosen für 2021 sowie für die nächsten Jahre sei es wichtiger denn je, jetzt geeignete Cybersecurity-Maßnahmen umzusetzen.

trustwave-ed-williams

Foto: Trustwave

Ed Williams warnt vor Fahrlässigkeit, welche Fortbestand des eigenen Unternehmens gefährdet

Thema Corona als Köder für mit Ransomware verseuchte E-Mails

In den letzten eineinhalb Jahren habe uns die „Corona-Pandemie“ weltweit stark beeinflusst. „Lange war ungewiss, wie mit diesem Virus umzugehen ist, weil es für viele weitestgehend unbekannt war.“ Hacker hätten diesen Informationsmangel rund um das ,Corona‘-Virus ausgenutzt und E-Mails, die angeblich über Heilungsmöglichkeiten, Impfstoffe oder Masken aufklären sollten, versendet. „Da E-Mails in einzelnen Unternehmen nicht ausreichend geprüft und ggf. blockiert wurden, landeten die täuschend echt aussehenden Betrüger-E-Mails zusammen mit ,echten‘ E-Mails im Posteingang. Dort angelangt, wurden sie von vielen Mitarbeitern geöffnet, gelesen, und oftmals wurde auch auf schadhafte Anhänge geklickt.“
Die Folge: Nach kurzer Zeit sei Malware auf den PCs installiert worden, welche in die IT-Netzwerke der Unternehmen habe eindringen und große Störungen oder Schäden verursachen können. Bei den zahlreichen Erfolgen solcher Angriffe im letzten Jahr – 2020 – sei zu befürchten, dass diese Hacker-Methode auch 2021 wieder häufig auftreten bzw. weiter zunehmen werde. Ransomware sei eine sehr schnelle Möglichkeit für kriminelle Organisationen, einen potenziellen Angriff zu monetarisieren.

Cyber-Angriffe mit Ransomware werden immer professioneller

Im Jahr 2020 hätten wir gesehen, „dass die Zeiten, in denen bei Cyber-Angriffen lediglich Festplatten verschlüsselt werden, vorbei sind“, so Williams. Hacker seien inzwischen wesentlich gerissener – und sicherlich werde sich diese Entwicklung weiter fortsetzen. Williams erläutert: „Sie stehlen nicht nur Daten, sondern drohen auch damit, die extrahierten Daten online zu verkaufen.“
Deshalb sollten sich Unternehmen jetzt bewusst werden, dass wir aktuell eine Professionalisierung Cyber-Kriminellen erlebten. Wie das Beispiel Ransomware zeige, agiereten Hacker immer raffinierter und organisieren ihre kriminellen Machenschaften auch zunehmend auf der menschlichen Ebene. Williams verdeutlicht: „Cybercrime ist nicht mehr eigenständig, sondern es korreliert – aufgrund seiner Rentabilität – zum Beispiel mit Geldwäsche, Waffenhandel und Menschenhandel.“

Tipps zur Abwehr von Cyber-Angriffe mit Ransomware u.a.

Die drei wichtigsten Aspekte der Cyber-Sicherheit, „auf die sich Unternehmen unserer Meinung nach 2021 und auch darüber hinaus konzentrieren sollten“, sind laut Williams:

  1. Cyber-Hygiene, womit die Grundlagen wie Passwortverwaltung und Patches gemeint sind,
  2. „NextGen Secure Email“-Gateway, Schutz vor BEC, Phishing und Ransomware.
  3. „Security by Design“, was Security-Maßnahmen wie 2-Faktor-Authentifizierung bedeutet.

Aufgrund der „Pandemie“ hätten viele Unternehmen im letzten Jahr – 2020 – sehr bedächtig bezüglich ihrer Kosten und Ausgaben agiert. Dies habe allerdings auch zu Problemen hinsichtlich der Security geführt. „Hier ist noch einmal zu betonen, dass es sehr fahrlässig wäre, diese Vorgehensweise fortzusetzen und die Security zu vernachlässigen – und stattdessen auf diese Weise den Fortbestand seines Unternehmens zu riskieren“, unterstreicht Williams zum Abschluss seines Kommentars .

Weitere Informationen zum Thema:

datensicherheit.de, 01.07.2021
Ransomware-Bedrohung nimmt zu: Diskussion um Verbot von Lösegeldzahlungen / Adam Kujawa fordert, nicht die Ransomware-Opfer zu bestrafen, sondern diese zur Meldung des Vorfalls zu veranlassen

datensicherheit.de, 12.06.2021
Ransomware-Hacker: Nach dem Angriff könnte vor dem Angriff sein / Eric Waltert von Veritas Technologies kommentiert Ransomware-Angriffe auf JBS und Colonial Pipeline

datensicherheit.de, 12.06.2021
Ransomware-Angriffe: Nicht nachher zahlen, sondern rechtzeitig vorbereiten! / Edgard Capdevielle kommentiert Ransomware-Vorfall beim Fleischhersteller JBS



Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung