Aktuelles, Experten - geschrieben von dp am Montag, Juli 5, 2021 18:05 - noch keine Kommentare
Bitkom-Stellungnahme zum Ransomware-Angriff via Kaseya
Auf einen Schlag Hunderte Unternehmen mit Ransomware ins Visier genommen
[datensicherheit.de, 05.07.2021] Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker offensichtlich auf einen Schlag Hunderte Unternehmen mit Ransomware ins Visier genommen. Laut einer Meldung des Branchenverbands Bitkom nutzten sie eine Schwachstelle beim IT-Dienstleister Kaseya aus – auch deutsche Unternehmen seien betroffen.
Bei Dienstleister eingesetzte Software infiltriert, um Ransomware-Angriff beliebig zu skalieren
„Mit der jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden“, erläutert Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.
Die Cyber-Kriminellen machten sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkunden verschlüsselten und „horrende Lösegelder“ erpressten. Rohleder: „Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um.“
Aktueller Ransomware-Angriff auf Software-Lieferkette nur Spitze eines Eisbergs
Dabei stellt dieser Angriff auf die Software-Lieferkette nur die „Spitze eines Eisbergs“ in einer Reihe von Attacken dar, welche seit Monaten für steigende Aufmerksamkeit sorgten. „Nach einem ähnlichen Muster erfolgte bereits der ,SolarWinds‘-Angriff, der Ende vergangenen Jahres bekannt wurde und bei dem ebenfalls die Software-Lieferkette als Einfallstor diente.“ Ziel dabei seien vor allem staatliche Institutionen und Großunternehmen gewesen.
Mit der Kaseya-Attacke treffe es nun eine andere Zielgruppe – mit nicht weniger schwerwiegenden Konsequenzen für die Gesellschaft insgesamt. Hacking habe sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. „Das haben auch die Angriffe auf eine zentrale US-Ölpipeline, das irische Gesundheitssysteme sowie den weltgrößten Fleischproduzent eindrücklich unter Beweis gestellt“, so Dr. Rohleder.
Ransomware- und andere Attacken erzeugten 2019 über 100 Milliarden Euro Schaden
Durch Sabotage, Datendiebstahl oder Spionage sei der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Milliarden Euro entstanden.
Dr. Rohleder abschließend: „Viele Unternehmen sind durch die ,Pandemie‘ und den ungeplanten Umzug ins Home-Office anfälliger für Internet-Kriminalität geworden. Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen.“
Weitere Informationen zum Thema:
datensicherheit.de, 05.07.2021
Ransomware-Angriff: Folgen weltweit zu spüren / Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen Opfer von Ransomware geworden
datensicherheit.de, 22.01.2021
Lessons learned – Lehren aus dem Solarwinds-Hack / Ein Kommentar von Christoph Volkmer, VP DACH bei Tanium
datensicherheit.de, 21.12.2020
Sicherheitsverletzung bei SolarWinds zeigt Notwendigkeit eines sicheren Passworts auf / Ian Pitt empfiehlt Unternehmen jeder Größe Einführung einer unternehmensweiten Passwort-Managementlösung
datensicherheit.de, 28.04.2020
Studie „SolarWinds IT Trends Report 2020: The Universal Language of IT“ vorgestellt / Report zeigt den steigenden Bedarf an qualifizierten deutschen Technikexperten für hybride IT-Umgebungen
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren