Aktuelles, Experten - geschrieben von dp am Samstag, Mai 13, 2017 15:27 - noch keine Kommentare
WannaCry: Weltweite Cyber-Attacken mit neuer Ransomware
Bundesamt für Sicherheit in der Informationstechnik gibt Handlungsempfehlungen
[datensicherheit.de, 13.05.2017] Cyber-Angriffe mit hoher Schadenswirkung durch die Ransomware „WannaCry“ am 12. Mai 2017 finden aktuell Eingang in die Medien. Von diesen Angriffen sollen Unternehmen und Institutionen weltweit und auch in Deutschland betroffen sein. Das Besondere an dieser Schadsoftware ist laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dass sie sich selber verbreiten kann. Die Verbreitung erfolge dabei ohne weiteres Zutun des Nutzers, was insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen könne.
Ungepatchte „Windows“-Systeme betroffen
Betroffen sind nach BSI-Angaben Systeme auf Basis von „Microsoft-Windows“. Der Mechanismus der Weiterverbreitung der Schadsoftware werde durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert.
Das BSI rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist.
BSI stellt Informationen und Handlungsempfehlungen bereit
Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI nach eigenen Angaben in einem Dossier zusammengefasst, das online zum Download (s.u.) bereitsteht.
Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stelle das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
Angriffe zeigen Verwundbarkeit der digitalisierten Gesellschaft auf
„Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab“, erläutert BSI-Präsident Arne Schönbohm. Seit Bekanntwerden der Angriffswelle am Abend des 12. Mai 2017 habe das BSI-Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. „Das Krisenmanagement funktioniert“, betont Schönbohm.
Um einen möglichst vollständigen Überblick über die Lage zu bekommen, ruft er betroffene Institutionen auf, Vorfälle beim BSI zu melden.
Schönbohm: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“
Weitere Informationen zum Thema:
datensicherheit.de, 12.05.2017
Wana-Ransomware: Weltweite Cyber-Attacke auf kritische Infrastrukturen
Bundesamt für Sicherheit in der Informationstechnik, 08.07.2016
BSI legt Lagedossier zu Ransomware vor
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren