Aktuelles, Branche - geschrieben von dp am Montag, Mai 9, 2016 23:25 - noch keine Kommentare
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich
Dirk Arendt von Check Point Software Technologies betont „Faktor Mensch“ beim Aufbau einer Sicherheitsstrategie
[datensicherheit.de, 09.05.2016] Deutschland bekomme die Cyber-Angriffe mit Ransomware nicht in den Griff. Aktuelle Forschungsergebnisse zeigten, dass im März 2016 „Cryptodef“ und „Cryptowall3“ die Nachfolge von „Locky“ angetreten hätten – bei beiden Verschlüsselungstrojanern seien die Angriffszahlen deutlich angestiegen.
32 Prozent der Befragten bereits von Ransomware betroffen
Ransomware infiziert wahllos Dateien des Opfers und verschlüsselte sie, so dass diese nicht mehr zu öffnen sind – das Schlüsselpasswort zur Wiederherstellung erhält der Leidtragende nur durch die Zahlung eines Erpressungsgelds an die Angreifer. Die Bundesregierung bemühe sich, die Angriffe in Zahlen zu fassen, erläutert Dirk Arendt, Leiter „Public Sector & Gov Relations“ bei Check Point Software Technologies, in seinem aktuellen Kommentar.
In einer aktuellen Umfrage der Allianz für Cyber-Sicherheit habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Fachkräfte über ihre Erfahrung mit Ransomware befragt. 32 Prozent der Befragten hätten angegeben, dass ihr Unternehmen von Angriffen betroffen gewesen sei. Besonders häufig seien Unternehmen mit 1.000 und mehr Angestellten Opfer von Attacken geworden.
„Cryptodef“ und „Cryptowall3“ als Lockys Nachfolger
Bereits zuvor im März 2016 habe das BSI einen Bericht zur Ransomware veröffentlicht. Damals sei der Hauptübeltäter noch „Locky“ gewesen – im Februar 2016 habe das BSI im Vergleich zu Oktober 2015 eine Verzehnfachung der Angriffe erkannte. Die jetzige Umfrage bestätige die Befürchtungen: „Cryptodef“ und „Cryptowall3“ träten die Nachfolge von „Locky“ an und es würden vermehrt Angriffe verzeichnet.
Unternehmen und öffentliche Einrichtungen befallen
Neben Unternehmen seien auch viele öffentliche Einrichtungen befallen. In einer Kommune in Unterfranken z.B. sei ein Schaden von mindestens 500.000 Euro entstanden. Mehrere Krankenhäuser seien betroffen gewesen, beispielsweise sei im Lukaskrankenhaus in Neuss ein Schaden von rund 750.000 Euro aufgetreten. Ähnliche Einrichtungen in Kleve, Fürth, Kalkar, Arnsberg, und Aachen seien ebenfalls Ziele von Cyber-Attacken geworden.
Umdenken beim Thema Cyber-Sicherheit dringend notwendig
Die Fakten seien erdrückend und ein Umdenken in der bundesweiten Agenda beim Thema Cyber-Sicherheit sei dringend notwendig, betont Arendt. Unternehmen und öffentliche Einrichtungen müssten stärker in den Dialog mit IT-Sicherheitsanbietern treten, damit man gemeinsam wirksame Konzepte gegen die veränderte Gefahrenlandschaft finden könne.
„Mitarbeiterinnen und Mitarbeiter müssen entsprechend geschult werden, damit es gar nicht erst zum Ernstfall kommen kann“, fordert Arendt. Für den Fall der Fälle brauche es einen Notfallplan, damit Behörden und öffentliche Einrichtungen entsprechend gewappnet seien.
Gleichzeitig dürften Opfer nicht stigmatisiert werden. Generell gelte die Devise, dass es jeden treffen könnte. Nach einem erfolgreichen Angriff sollte man Organisationen helfen, ihre Systeme und Netzwerke neu aufzustellen.
Arendt: „Die Integration der Angestellten und der Enduser ist ein weiterer Schlüssel zum Erfolg.“ Moderne „Threat Intelligence“ helfe bei der Abwehr von Cyber-Angriffen, könne aber Ausbildung und Schulung nicht ersetzen. Ein Großteil der Angriffe sei durch das unachtsame Herunterladen von E-Mail-Anhängen verursacht worden. Dies zeige, wie wichtig der „Faktor Mensch“ bei dem Aufbau einer Sicherheitsstrategie sei.
Dirk Arendt: Belegschaft schulen, um Ernstfall vorzubeugen!
Niemand ist heute absolut sicher
Kein Unternehmen sollte sich heute noch als absolut sicher bezeichnen, sondern fest mit Angriffen rechnen. Forschungsergebnisse zeigten, dass im Jahr 2014 41 Prozent aller Organisationen mindestens eine unbekannte Malware heruntergeladen hätten.
Im Schnitt würden jede Stunde 106 infizierte Dateien herunterladen, warnt Arendt. Das seien 25 Prozent mehr als im Vorjahr. „Es ist daher an der Zeit, gemeinsam gegen Cyber-Kriminelle vorzugehen und effiziente Strategien zur Abwehr von Bedrohungen zu entwickeln“, betont Arendt.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik, 26.04.2016
Umfrage zur Betroffenheit durch Ransomware – 04/2016
Bundesamt für Sicherheit in der Informationstechnik, 11.03.2016
Ransomware: Bedrohungslage, Prävention & Reaktion
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren