Aktuelles, Experten - geschrieben von dp am Samstag, Mai 13, 2017 15:27 - noch keine Kommentare
WannaCry: Weltweite Cyber-Attacken mit neuer Ransomware
Bundesamt für Sicherheit in der Informationstechnik gibt Handlungsempfehlungen
[datensicherheit.de, 13.05.2017] Cyber-Angriffe mit hoher Schadenswirkung durch die Ransomware „WannaCry“ am 12. Mai 2017 finden aktuell Eingang in die Medien. Von diesen Angriffen sollen Unternehmen und Institutionen weltweit und auch in Deutschland betroffen sein. Das Besondere an dieser Schadsoftware ist laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dass sie sich selber verbreiten kann. Die Verbreitung erfolge dabei ohne weiteres Zutun des Nutzers, was insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen könne.
Ungepatchte „Windows“-Systeme betroffen
Betroffen sind nach BSI-Angaben Systeme auf Basis von „Microsoft-Windows“. Der Mechanismus der Weiterverbreitung der Schadsoftware werde durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert.
Das BSI rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist.
BSI stellt Informationen und Handlungsempfehlungen bereit
Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI nach eigenen Angaben in einem Dossier zusammengefasst, das online zum Download (s.u.) bereitsteht.
Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stelle das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
Angriffe zeigen Verwundbarkeit der digitalisierten Gesellschaft auf
„Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab“, erläutert BSI-Präsident Arne Schönbohm. Seit Bekanntwerden der Angriffswelle am Abend des 12. Mai 2017 habe das BSI-Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. „Das Krisenmanagement funktioniert“, betont Schönbohm.
Um einen möglichst vollständigen Überblick über die Lage zu bekommen, ruft er betroffene Institutionen auf, Vorfälle beim BSI zu melden.
Schönbohm: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“
Weitere Informationen zum Thema:
datensicherheit.de, 12.05.2017
Wana-Ransomware: Weltweite Cyber-Attacke auf kritische Infrastrukturen
Bundesamt für Sicherheit in der Informationstechnik, 08.07.2016
BSI legt Lagedossier zu Ransomware vor
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren