Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, August 6, 2019 18:10 - noch keine Kommentare
GermanWiper – die neue Stufe der Skrupellosigkeit
Markus Rex erklärt, was KMU gegen diese Bedrohung unternehmen können
[datensicherheit.de, 06.08.2019] Die neue Ransomware „GermanWiper“ wird offenbar zurzeit vor allem in Deutschland verbreitet und birgt ganz offensichtlich große Gefahren vor allem für kleine und mittlere Unternehmen (KMU). Markus Rex, „Country Manager DACH“ bei datto, kommentiert die jüngsten Vorfälle.
Markus Rex: Einziger Weg zurück zu den Daten führt über das Backup!
GermanWiper verschlüsselt Daten nicht, sondern überschreibt diese
„Emotet“, „Trickbot“, „Ryuk“, „Anatova“, „GrandCrab“ etc. – die Liste der Cyber-Angriffe auf Unternehmen im Jahr 2019 unterstreiche besorgniserregend, „dass im Hinblick auf die IT-Sicherheit von KMU keinerlei Entspannung in Sicht ist“. Dies belege auch eine Umfrage von datto unter 300 „Managed Service“-Providern in Europa: 92 Prozent der IT-Dienstleister erwarten demnach, „dass sich die Anzahl der Angriffe auf Unternehmen auf gleich hohem oder höherem Niveau fortsetzen wird“.
Jetzt sei mit „GermanWiper“ eine Ransomware im Umlauf, „die in Bezug auf die Skrupellosigkeit viele ihrer Vorgänger in den Schatten stellt: Werden bei den meisten Ransomware-Arten die Daten ,nur‘ verschlüsselt, überschreibt ,GermanWiper‘ die Daten komplett“, so Rex.
Backups angesichts der GermanWiper-Bedrohung wichtiger denn je
Dass die mit der Lösegeld-Forderung angebotene Entschlüsselung der Daten im Fall von „GermanWiper“ gar nicht möglich sei, halte die Cyber-Kriminellen natürlich nicht davon ab, die Forderung trotzdem zu stellen. Rex warnt: „Unternehmen, die darauf eingehen, verlieren beides: Die Daten und das Lösegeld.“
Der einzige Weg zurück zu den Daten führe über das Backup. Doch auch dieser Weg könne steinig sein: Je nach Alter und Beschaffenheit des Backups könne die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – „vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft“.
Break-Fix-Ansätze greifen bei GermanWiper nicht mehr
Diese Zeit könnten Unternehmen nicht ohne finanzielle oder operative Schäden aufbringen. Der „Ransomware Report“ von datto bestätigt laut Rex: „Mehr als die Hälfte der befragten IT-Dienstleister gibt an, dass die Ausfallzeiten nach einem Ransomware-Angriff für die betroffenen Unternehmen geschäftsbedrohend sind.“
Für kleine und mittlere Unternehmen ohne interne IT-Abteilung sei es schlicht nicht möglich, diese Gefahr in Eigeninitiative abzuwehren und den Geschäftsbetrieb (Business Continuity) reibungslos aufrechtzuerhalten. Sie müssten zwingend auf externen IT-Support setzen, um Risiken zu minimieren. Doch rein reaktive Konzepte externer IT-Dienstleister, „die auf dem Prinzip beruhen, Kaputtes zu reparieren (Break-Fix), greifen bei dieser wachsenden Bedrohung nicht mehr“.
Managed Services für KMU als Antwort auf GermanWiper
Rex spricht eine mögliche Lösung für KMU an: „Einer der am meisten diskutierten Begriffe der IT-Branche: Managed Services.“ Im Gegensatz zu klassischen IT-Dienstleistungen stellten „Managed Services“ durch proaktives Arbeiten und den Einsatz modernster Cloud-Technologien sicher, „dass die IT der Unternehmenskunden kontinuierlich läuft, geschützt ist und im Notfall schnell wieder einsatzbereit ist“.
Bei der Auswahl ihrer externen IT-Dienstleister sollten die Unternehmen daher darauf achten, inwiefern diese ihr Geschäft auf „Managed Services“, die Cloud und die virtuelle Steuerung und Umsetzung von IT-Strategien ausgerichtet haben. Rex: „Wenn die ,Managed Service‘-Provider als IT-Dienstleister der nächsten Generation die IT ihrer Kunden rund um die Uhr um Griff haben, verlieren Cyber-Gefahren wie ,GermanWiper‘ einen Großteil ihres Schreckens.“
Weitere Informationen zum Thema:
datto
Die Lage aus Sicht des europäischen Channels – Der Ransomware Report
datensicherheit.de, 05.08.2019
GermanWiper: In Bewerbungen versteckte Ransomware / Dateien durch Überschreiben mit Nullen für immer verloren
datensicherheit.de, 06.06.2019
Kommentar zum Ausfall von Google-Diensten am 02.06.2019
datensicherheit.de, 20.02.2018]
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld
Aktuelles, Experten, Studien, Veranstaltungen - Apr. 4, 2025 11:42 - noch keine Kommentare
IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf
weitere Beiträge in Experten
- Litfaßsäule 4.0: Resiliente Krisenkommunikation in Darmstadt
- 14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
- Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter
- Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
- Wahrung der Grundrechte im Fokus: 109. DSK beschließt Forderungen an künftige Bundesregierung
Aktuelles, Branche, Veranstaltungen - Apr. 3, 2025 15:05 - noch keine Kommentare
Web-Seminar am 10. April 2025: NIS-2 als Teil eines integrierten Managementsystems
weitere Beiträge in Branche
- Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis
- Google Play Store: Hunderte bösartige Apps aufgespürt
- Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
- Cyberresilienz: Empfehlungen für die Entscheiderebene
- PCI DSS 4.0: Datensicherheit stärken mit Phishing-resistenter MFA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren