Aktuelles, Branche - geschrieben von dp am Montag, November 14, 2022 17:07 - noch keine Kommentare
Cyber-Angriff auf Continental: Richtig vorbeugen statt verhandeln
Michael Pietsch nimmt Stellung zu den Lehren aus der Cyber-Attacke per Ransomware
[datensicherheit.de, 14.11.2022] Laut einer Stellungnahme von Rubrik wurde der Automobilzulieferer Continental bereits im August 2022 Opfer eines Cyber-Angriffs. Die jüngsten Berichte und veröffentlichte Chats deuten demnach darauf hin, dass die bekannte Hacker-Gruppe „Lockbit“ rund 40 Terabyte an Daten gestohlen und mit dem Unternehmen über Lösegeld für die Daten verhandelt hat. Da es nie einen kompletten Schutz geben kann, müssen Unternehmen immer damit rechnen, dass auch sie eines Tags von Ransomware betroffen sein könnten. Jedoch sprechen aus Expertensicht gute Gründe gegen „Verhandlungen“ mit den Erpressern. In seinem Kommentar erläutert Michael Pietsch, „GM and Country Manager Germany“ bei Rubrik, diese Gründe und was Unternehmen aus dem Fall Continental für den „Worst Case“ lernen sollten. „Der Automobilzulieferer Continental wurde Opfer eines Ransomware-Angriffs. Die initiale Attacke wurde bereits im August entdeckt, allerdings vom Unternehmen unterschätzt: erst kürzlich fiel auf, dass eine große Menge Daten gestohlen wurde“, rekapituliert Pietsch. Dieser Fall zeige, wie wichtig es sei, Security-Lösungen einzusetzen, „die kontinuierlich das Netzwerk überwachen und bei Unregelmäßigkeiten Alarm schlagen“.
Foto: RubrikMichael Pietsch: Cybersecurity-Experten empfehlen, die Datensicherheit auf drei Eckpfeilern aufzubauen: Datenresilienz, -sichtbarkeit und -wiederherstellung
Richard Wolf, Aurubis, Enercity und Continental in vergangenen vier Wochen Opfer von Cyber-Angriffen
„Das Medizintechnikunternehmen Richard Wolf GmbH, der Metallkonzern Aurubis und der Energiedienstleister Enercity sind allesamt deutsche Unternehmen, die in den vergangenen vier Wochen Opfer von Cyber-Angriffen geworden sind.“ Zu ihnen geselle sich nun ein neues, prominentes Opfer: der Automobilzulieferer Continental. Der Konzern habe Anfang letzter Woche verlauten lassen, dass Hacker der auf Ransomware spezialisierten Gruppierung „Lockbit“ 40 Terrabyte Daten gestohlen hätten.
Bereits im August 2022 habe Continental von dem Angriff berichtet. Pietsch: „Damals hieß es, man habe ihn erfolgreich abwehren können. Offensichtlich war das nicht der Fall.“ Von den Hackern veröffentlichte Chat-Protokolle mit Continental zeigten, dass es Lösegeldverhandlungen über die Daten gegeben habe. Für sich genommen sei allein das schon ein krasser Eingriff in die Privatsphäre der verhandelnden Person. Ganz nebenbei rieten Security-Experten von Verhandlungen mit den Erpressern ab.
Nicht garantiert, dass Cyber-Kriminelle Daten nach Erhalt des Lösegelds tatsächlich freigeben
Einerseits ließen sich die Lösegelderpressungen von Hackern kaum als „Verhandlungen“ bezeichnen. Andererseits sei nicht garantiert, dass Cyber-Kriminelle die Daten nach Erhalt des Lösegelds tatsächlich freigeben. Mehr Sorgen als um das Lösegeld sollten sich Betroffene außerdem um die Ausfallzeiten ihrer IT-Systeme machen. „Fällt die digitale Infrastruktur eines Unternehmens länger aus, kann das für Betroffene und deren Kunden schnell existenzbedrohend werden. Bei Kritischer Infrastruktur wie dem Stromnetz oder Krankenhäusern sind sogar Menschenleben in Gefahr“, kommentiert Pietsch.
Dahingehend könnten Organisationen aus dem Fall von Continental etwas lernen. „Der Konzern merkte erst Monate nachdem der Hacker-Angriff entdeckt wurde, dass eine große Datenmenge aus dem Netzwerk gestohlen wurde.“ Um dies zu adressieren, gebe es Security-Lösungen, welche kontinuierlich das Netzwerk überwachten und bei Unregelmäßigkeiten Alarm schlügen. „Das ermöglicht schnelles Handeln und verhindert weitreichende Auswirkungen“, unterstreicht Pietsch.
Cybersecurity-Experten empfehlen Datenresilienz, -sichtbarkeit und -wiederherstellung
Er führt abschließend aus: „Deswegen empfehlen Cybersecurity-Experten, die Datensicherheit auf drei Eckpfeilern aufzubauen: Datenresilienz, Datensichtbarkeit und Datenwiederherstellung.“ Die Resilienz erreichten Nutzer durch unveränderbare Sicherheitskopien ihrer Daten. Unveränderbare Daten seien unantastbar und könnten von Hackern nicht verschlüsselt werden. Die Sichtbarkeit werde durch das konstante Monitoring aller Datenströme gewährleistet.
Dazu gehöre auch, jederzeit zu wissen, wer Zugriff auf welche Daten hat und wann sie verwendet wurden. Anhand dieser Informationen ließen sich verdächtige Aktivitäten identifizieren und stoppen. Zur Wiederherstellung von wichtigen Daten dienten Backups. „Sind die an einem sicheren Ort abgelegt und schnell verfügbar, können die Opfer eines Ransomware-Angriffs ihre Systeme womöglich zeitnah wieder online nehmen“, so Pietsch. Wer sich an diese Grundsätze hält, könne das Risiko und das Schadenspotenzial eines Cyber-Angriffs minimieren.
Weitere Informationen zum Thema:
datensicherheit.de, 11.11.2022
LockBit 3.0: BlackBerry kommentiert Cyber-Angriff auf Continental / Cyber-Angriff auf den Dax-Konzern nur ein Beispiel der Aktivitäten rund um die RaaS-Gruppe LockBit
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren