Ransomware-Angriff auf Entsorger Otto Dörner zeigt: Kritische Infrastruktur zunehmend im Visier

Jörg Vollmer rät angesichts wachsender Ransomware-Bedrohung zur Prävention mit einhergehender Cyber-Hygiene

[datensicherheit.de, 17.02.2022] Nachdem das Entsorgungsunternehmen Otto Dörner laut Medienberichten Opfer eines Ransomware-Angriffs wurde, nimmt auch Jörg Vollmer von Qualys Stellung zu diesem Vorfall: „Zwar fand der Angriff bereits im Januar statt, doch in der Folge sind die Systeme des Unternehmens nach wie vor beeinträchtigt.“ Darüber hinaus hätten die Bedrohungsakteure eine große Datenmenge des Unternehmens verschlüsselt – mit den gestohlenen Daten erpressten die Täter das Unternehmen und forderten es dazu auf, für die Rückgabe der Daten ein Lösegeld zu zahlen. „Der Vorfall ereignet sich nicht lange nach dem Ransomware-Angriff auf das Tanklogistik-Unternehmen Oiltanking; beide Angriffe zeigen auf, dass Cyber-Angriffe zunehmend Kritische Infrastrukturen ins Visier nehmen“, kommentiert Vollmer.

Foto: Qualys

Jörg Vollmer: Nicht erst auf Ransomware-Angriffe reagieren, sondern präventiven Ansatz zur Vermeidung verfolgen!

Gefahr von Ransomware-Angriffen für jeden Betrieb ohne Präventionsmaßnahmen

Kriminelle Akteure fokussierten längst nicht mehr nur Unternehmen bestimmter Größe oder aus einem bestimmten Bereich. Vielmehr könnten Angriffe mittlerweile jeden Betrieb treffen, „der keine Sicherheitsmaßnahmen zur Prävention trifft“, warnt Vollmer und führt aus:

„Wenn die Angreifer erst in das Unternehmensnetzwerk gelangt sind, dann ist es für Sicherheitsmaßnahmen bereits zu spät.“ Daher sei es unbedingt erforderlich, nicht erst auf Angriffe zu reagieren, sondern einen präventiven Ansatz zur Vermeidung von Angriffen zu verfolgen.

Schutz vor Ransomware-Angriffen erfordern durchgehende Kontrolle sämtlicher Assets im Unternehmensnetzwerk

Diese Prävention gehe einher mit entsprechender Cyber-Hygiene und beinhalte den „Vulnerability Management“-Prozess des Unternehmens mit einer exakten Priorisierung der Risiken, Verfolgung der Schwachstellen-Behebung sowie Sicherstellung der Einhaltung von Richtlinien. Um Prozesse zu vereinfachen und Sicherheitsteams zu entlasten, setzten Unternehmen hierfür am besten eine automatisierte Lösung ein, um „Netzwerkkonfigurationen, Backups, Anwendungszugriff und Patches“ auf dem aktuellen Stand zu halten.

Abschließend betont Vollmer: „Ein durchgehender Schutz vor Ransomware-Angriffen wird nur dann gewährleistet, wenn gute Cyber-Hygienepraktiken verfolgt und sämtliche ,Assets‘ im Unternehmensnetzwerk durchgehend in Echtzeit überwacht und verwaltet werden.“

Weitere Informationen zum Thema:

svz.de Zeitung für die Landeshauptstadt, Marco Dittmer, 15.02.2022
Cyberattacke auf Entsorger in MV / Hacker greifen Otto Dörner an und fordern Lösegeld

datensicherheit.de, 16.02.2022
Erfolgreiche Ransomware-Attacke auf Abfallentsorger / Hacker-Attacke unterstreicht, dass jedes Unternehmen und jede Behörde auf der Abschussliste stehen kann