Globale Verteidigung gegen Ransomware erfolgsentscheidend

Opfer von Ransomware-Attacken sollten direkt mit lokalen Behörden kooperieren, um das Wissen schnell mit anderen Unternehmen zu teilen

[datensicherheit.de, 13.07.2021] Die Zahl der erfolgreichen Cyber-Angriffe steigt weltweit offensichtlich rasant an. Der Katastrophenfall im Landkreis Anhalt-Bitterfeld hierzulande reiht sich quasi nahtlos in die jüngsten Aufsehen erregenden Attacken (s. z.B. EA-Hack, Colonial Pipeline oder JBS Food) ein. Diese Fälle verdeutlichten, dass die Angreifer nationale und internationale Ziele aus Wirtschaft und öffentlicher Verwaltung gleichermaßen ins Visier nähmen. In Fragen der Cyber-Sicherheit sei daher ein „Silo-Denken“ fehl am Platz, betont Marjorie Dickman, „Chief Government Affairs“ und „Public Policy Officer“ bei BlackBerry. Sie fordert nach eigenen Angaben vielmehr die Etablierung einer globalen Verteidigungsstrategie. Opfer von Ransomware-Attacken sollten direkt mit den lokalen Behörden kooperieren, damit das Wissen über die Details der Attacke schnell mit anderen Unternehmen geteilt werden könne, denn „je umfangreicher die Datenbasis ist, desto besser wird die weltweite Cyber-Resilienz“.

Foto: BlackBerry

Marjorie Dickman: Geschlossene Front verbündeter Partner entscheidend für die Stärkung unserer globalen Cyber-Abwehr!

Regierungen beginnen, Bedrohung durch Ransomware sehr ernstzunehmen

„Regierungen weltweit beginnen, die Bedrohung durch Ransomware sehr ernstzunehmen – und das aus gutem Grund: 2021 haben Cyber-Attacken auf die Colonial Pipeline in den USA, die französischen Krankenhäuser Dax und Villefranche-sur-Saône, Nine Entertainment in Australien, JBS Foods und zuletzt die Kaseya-VSA-Lieferkette verdeutlicht, welch erheblichen Schaden Ransomware-Angriffe anrichten können“, berichtet Dickman. Die Cyber-Attacken hätten teils verheerende Ausmaße: Kritische Infrastrukturen (KRITIS) würden lahmgelegt, globale Lieferketten zum Stillstand gebracht, der Betrieb von Krankenhäusern destabilisiert und Unternehmen in die Knie gezwungen.
Als Folge dieser Angriffe erwägten Regierungen auf der ganzen Welt, neue Gesetze zu verabschieden, Ransomware-Angriffe von einer zentralen Stelle analysieren zu lassen und Richtlinien zur rechtzeitigen Meldung durch betroffene Unternehmen einzuführen. Opfer von Ransomware-Attacken sollten die jeweilige Regierung direkt über Angriffe informieren, so dass die Angriffe untersucht und leichter verstanden werden könnten – ein klares Signal, dass Cyber-Bedrohungen sowohl ein nationales als auch ein internationales Sicherheitsproblem darstellten.

Wirksamer Schutz vor Ransomware vermeidet hohe Kosten durch Ausfallzeiten und Lösegeldzahlungen

Die transparente Reaktion auf Cyber-Angriffe sowie die Einführung von standardisierten Abläufen für den effizienten Informationsaustausch zwischen privaten und öffentlichen Stellen verschafften Regierungen und Organisationen eine Chance, sich wirksam vor Ransomware-Bedrohungen zu schützen und hohe Kosten durch Ausfallzeiten und Lösegeldzahlungen zu vermeiden. Dickman betont: „Je mehr Informationen über einzelne Angriffe gesammelt werden, desto besser können sie verstanden, Muster erkannt und ein Profil der Bedrohungsakteure erstellt werden.“
Künstliche Intelligenz (KI) spiele dabeieine zentrale Rolle dabei, dieses kollektive Wissen zu maximieren und Regierungen und Unternehmen mit den Erkenntnissen auszustatten, die sie benötigten, um eine präventive Verteidigung gegen Ransomware-Angriffe aufzubauen. Durch die Analyse von Millionen Malware-Samples verbessere die KI ihre Fähigkeit, bösartige Aktivitäten genau zu identifizieren und zu blockieren. Je umfangreicher die Datenbasis ist, desto besser werde die weltweite Cyber-Resilienz.

Multilateraler Ansatz, um gegen Ransomware und andere Cyber-Angriffe anzukämpfen

Cyber-Bedrohungen seien – ähnlich wie ein Großteil der betroffenen Organisationen selbst – nicht auf nationale Grenzen beschränkt. „Dennoch gelten gesetzliche und regulatorische Befugnisse nur für definierte Rechtsräume wie Nationalstaaten oder Regionen. In Übereinstimmung mit den jüngsten Diskussionen innerhalb der ,G7‘ erfordert die Zukunft einen koordinierten, multilateralen Ansatz, um gegen das ständig wachsende Risiko von Ransomware und anderen Cyber-Angriffen anzukämpfen“, erläutert Dickman.
Böswillige Akteure schlügen grundsätzlich überall dort zu, „wo es eine Schwachstelle, eine Sicherheitslücke oder einen entsprechenden Anreiz gibt“. Vor diesem Hintergrund sei eine geschlossene Front verbündeter Partner entscheidend für die Stärkung unserer globalen Cyber-Abwehr.

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2021
Landkreis Anhalt-Bitterfeld: Katastrophenfall nach Cyber-Angriff ausgerufen / Katastrophenfall betrifft Verwaltung des Landkreises mit seinen rund 157.000 Einwohnern

datensicherheit.de, 12.07.2021
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen / Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene

MDR SACHSEN-ANHALT, 12.07.2021
Anhalt-Bitterfeld Hacker-Angriff: LKA rechnet mit langwierigen Ermittlungen

datensicherheit.de, 09.07.2021
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können / Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps

datensicherheit.de, 05.07.2021
Ransomware-Angriff: Folgen weltweit zu spüren / Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen Opfer von Ransomware geworden

t-online.de, 11.06.2021
Nach Hackerangriff auf EA / Unbekannte stehlen Quellcode von Fifa 21

tagesschau, 10.06.2021
Nach Hackerangriff Fleischproduzent JBS zahlt Lösegeld

tagesschau, 20.05.2021
Nach Hackerangriff / Colonial Pipeline zahlte Lösegeld