Aktuelles, Branche - geschrieben von dp am Donnerstag, September 26, 2019 18:27 - noch keine Kommentare
Sicherheitswarnung vor neuer Ransomware-Welle
Cyber-Sicherheit im Fokus – Herbst 2019 könnte gefährlich werden
[datensicherheit.de, 26.09.2019] IT-Sicherheit werde in vielen Unternehmen immer noch stiefmütterlich behandelt, vorhandene Technologie schütze dabei eher vor den Bedrohungen von gestern. Nur wenige Unternehmen arbeiteten bereits gegen die Risiken von morgen, kommentiert Andreas Schlechter von Telonic eine aktuelle Warnung des BSI, wonach nach einem ruhigen Sommer eine neue Welle von Cyber-Angriffen auf die deutsche Wirtschaft zurolle. BSI-Präsident Arne Schönbohm habe hierzu betont: „Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird.“
Ransomware-Attacke: Kompletter Shutdown droht
Netzwerke seien heute wesentlich komplexer denn je, und die genutzten Schlupflöcher wie fingierte E-Mails von bekannten Absendern gaukelten Sicherheit vor. „Wenn die Attacke einmal läuft, gibt es neben einem kompletten Shutdown kaum andere Möglichkeiten“, so Schlechter.
Das habe vor einigen Wochen eine Juwelierkette leidvoll erfahren müssen: „Alle Server mussten vom Netz genommen werden, nachdem der Wurm sich nicht stoppen ließ. Gerüchten zufolge überwies der Juwelier eine Million Euro, um wieder arbeitsfähig sein zu können.“
Über Kontrollroutinen automatisiert ein hohes Maß an Sicherheit auch gegen Ransomware erzielen
Intelligente Netzwerküberwachung setze daher voraus, dass nicht nur nach Signaturen bekannter Bedrohungen gesucht wird. Vielmehr verfüge jedes Netzwerk über einen Fingerabdruck der täglichen Nutzung, geprägt durch die Vorgänge und Prozesse des üblichen Arbeitsablaufes.
Verschlüsselungsmaßnahmen, wie sie durch Ransomware vorgenommen würden, entsprächen nicht diesem Fingerabdruck, könnten daher erkannt werden und müssten sofort isoliert werden. Über Kontrollroutinen lasse sich so automatisiert ein hohes Maß an Sicherheit erzielen – „alles, was nicht dem üblichen Fingerabdruck entspricht, ist üblicherweise auf einen Eindringling von außen oder sogar innen zurückzuführen“.
Großteil aktueller Neuinfektionen kommt über das E-Mail-Postfach
„Mit dieser intelligenten Methodik lassen sich auch komplett neue Risiken schnell enttarnen“, erklärt Schlechter. Ein Großteil der aktuellen Neuinfektionen gehe den Weg über das E-Mail-Postfach. Dazu würden mehrere tausend kompromittierte E-Mail-Konten von Unternehmen und Privatnutzern missbraucht. Neben einigen kleinen und mittelständischen Unternehmen habe es in den letzten Tagen auch Stadtverwaltungen getroffen. Laut BSI sei es bereits zu Ausfällen gekommen, etwa in Produktionsanlagen und bei IT-Arbeitsplätzen.
Umfragezahlen der Beratungsfirma KPMG belegten, dass bereits mehr als die Hälfte der deutschen Unternehmen Opfer geworden sei. 31 Prozent der Firmen seien in den vergangenen zwei Jahren Opfer von Ransomware geworden, 28 Prozent hätten Angriffsversuche verzeichnet. Viele dieser Schäden seien vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt würden, habe BSI-Präsident Schönbohm betont.
Weitere Informationen zum Thema:
datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen
datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
datensicherheit.de, 16.10.2018
BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren