Aktuelles, Branche - geschrieben von dp am Donnerstag, September 26, 2019 18:27 - noch keine Kommentare
Sicherheitswarnung vor neuer Ransomware-Welle
Cyber-Sicherheit im Fokus – Herbst 2019 könnte gefährlich werden
[datensicherheit.de, 26.09.2019] IT-Sicherheit werde in vielen Unternehmen immer noch stiefmütterlich behandelt, vorhandene Technologie schütze dabei eher vor den Bedrohungen von gestern. Nur wenige Unternehmen arbeiteten bereits gegen die Risiken von morgen, kommentiert Andreas Schlechter von Telonic eine aktuelle Warnung des BSI, wonach nach einem ruhigen Sommer eine neue Welle von Cyber-Angriffen auf die deutsche Wirtschaft zurolle. BSI-Präsident Arne Schönbohm habe hierzu betont: „Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird.“
Ransomware-Attacke: Kompletter Shutdown droht
Netzwerke seien heute wesentlich komplexer denn je, und die genutzten Schlupflöcher wie fingierte E-Mails von bekannten Absendern gaukelten Sicherheit vor. „Wenn die Attacke einmal läuft, gibt es neben einem kompletten Shutdown kaum andere Möglichkeiten“, so Schlechter.
Das habe vor einigen Wochen eine Juwelierkette leidvoll erfahren müssen: „Alle Server mussten vom Netz genommen werden, nachdem der Wurm sich nicht stoppen ließ. Gerüchten zufolge überwies der Juwelier eine Million Euro, um wieder arbeitsfähig sein zu können.“
Über Kontrollroutinen automatisiert ein hohes Maß an Sicherheit auch gegen Ransomware erzielen
Intelligente Netzwerküberwachung setze daher voraus, dass nicht nur nach Signaturen bekannter Bedrohungen gesucht wird. Vielmehr verfüge jedes Netzwerk über einen Fingerabdruck der täglichen Nutzung, geprägt durch die Vorgänge und Prozesse des üblichen Arbeitsablaufes.
Verschlüsselungsmaßnahmen, wie sie durch Ransomware vorgenommen würden, entsprächen nicht diesem Fingerabdruck, könnten daher erkannt werden und müssten sofort isoliert werden. Über Kontrollroutinen lasse sich so automatisiert ein hohes Maß an Sicherheit erzielen – „alles, was nicht dem üblichen Fingerabdruck entspricht, ist üblicherweise auf einen Eindringling von außen oder sogar innen zurückzuführen“.
Großteil aktueller Neuinfektionen kommt über das E-Mail-Postfach
„Mit dieser intelligenten Methodik lassen sich auch komplett neue Risiken schnell enttarnen“, erklärt Schlechter. Ein Großteil der aktuellen Neuinfektionen gehe den Weg über das E-Mail-Postfach. Dazu würden mehrere tausend kompromittierte E-Mail-Konten von Unternehmen und Privatnutzern missbraucht. Neben einigen kleinen und mittelständischen Unternehmen habe es in den letzten Tagen auch Stadtverwaltungen getroffen. Laut BSI sei es bereits zu Ausfällen gekommen, etwa in Produktionsanlagen und bei IT-Arbeitsplätzen.
Umfragezahlen der Beratungsfirma KPMG belegten, dass bereits mehr als die Hälfte der deutschen Unternehmen Opfer geworden sei. 31 Prozent der Firmen seien in den vergangenen zwei Jahren Opfer von Ransomware geworden, 28 Prozent hätten Angriffsversuche verzeichnet. Viele dieser Schäden seien vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt würden, habe BSI-Präsident Schönbohm betont.
Weitere Informationen zum Thema:
datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen
datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren