Aktuelles, Branche - geschrieben von dp am Montag, Februar 6, 2023 16:36 - noch keine Kommentare
Ransomware-Attacke auf Royal Mail: Lehren aus der Kommunikationsstrategie
Im Januar 2023 soll die britische Post Opfer eines Ransomware-Angriffs geworden sein – ihre sich anschließende Kommunikation sorgte für negatives Aufsehen
[datensicherheit.de, 06.02.2023] Die Royal Mail in Großbritannien wurde laut Chris Vaughan, VP „Technical Account Management, EMEA“ bei Taniumim, im Januar 2023 Opfer eines Ransomware-Angriffs – die sich anschließende Kommunikation habe „negatives Aufsehen erregt“. Dieser Fall zeige auf, „wie Unternehmen nach einem Ransomware-Angriff nicht handeln sollten – und was stattdessen zu tun ist“. Auch für deutsche Unternehmen seien diese Schlüsse relevant, da eine durchdachte Kommunikationsstrategie im Falle eines Cyber-Angriffs mittlerweile für alle Betriebe unverzichtbar sei.
Chris Vaughan: Mitteilung, dass Ransomware Ursache für die Zwischenfälle bei der Royal Mail war, ließ lange auf sich warten…
Umgang mit Ransomware-Attacken erfordert hohen Zeit- und Ressourcenaufwand
Vaughan berichtet: „Die Mitteilung, dass Ransomware die Ursache für die Zwischenfälle bei der Royal Mail war, ließ lange auf sich warten und war schließlich trotzdem nicht detailliert genug.“ Viele Unternehmen seien auf die Royal Mail angewiesen – die Auswirkungen der Unterbrechung ihrer Dienste seien immer noch spürbar. Eine schnellere und detailliertere Information durch die Royal Mail hätte es diesen Unternehmen ermöglicht, alternative Versandmöglichkeiten zu planen und die Umsatzeinbußen zu verringern.
Es sei jedoch nicht einfach, mit Ransomware-Attacken umzugehen, und es erfordere einen hohen Zeit- und Ressourcenaufwand. „Sobald ein Angriff festgestellt wird, muss sofort untersucht werden, welche Maßnahmen ergriffen werden müssen“, betont Vaughan. Bei der Kommunikation mit den Kunden und der breiten Öffentlichkeit werde die Situation zu einer Gratwanderung: „Man sollte eine gewisse Informationstiefe haben, um an die Öffentlichkeit zu treten, gleichzeitig sollte man nicht zu lange warten.“
Potenziell peinlich: Eingeständnis eines erfolgreichen Ransomware-Angriffs
Dabei spielten mehrere Faktoren eine Rolle, welche es schwer machten, den richtigen Zeitpunkt zu finden. Einer davon sei die Einbeziehung der Strafverfolgungsbehörden – „denn wenn eine strafrechtliche Untersuchung eingeleitet wird, müssen bestimmte Richtlinien eingehalten werden“. Es gebe eine Reihe von Vorschriften, die regelten, „wie mit Cyber-Angriffen umzugehen ist und wie sie zu kommunizieren sind, vor allem, wenn sensible Daten betroffen sein könnten“.
Ein Aspekt, der ebenfalls Einfluss darauf habe, wie und wann ein Unternehmen über einen Cyber-Angriff kommuniziert, sei ganz einfach: Peinlichkeit. Denn die überwiegende Mehrheit der Cyber-Angriffe sei vermeidbar – „und konnte nur durch einen Fehler des Unternehmens funktionieren“. Vaughan führt aus: „Dies könnte bedeuten, dass ein bösartiger Link in einer Phishing-E-Mail angeklickt oder Arbeitsgeräte nicht gepatcht wurden, so dass sie für Eindringlinge anfällig wurden.“ Oft seien die Führungsteams der Meinung, dass das Eingeständnis eines Fehlers dem Ruf zu sehr schaden würde, so dass sie die Kommunikation über den Vorfall auf ein Minimum reduzierten.
Ransomware-Vorfall bei Norsk Hydro als positives Beispiel einer angemessenen Kommunikationspolitik
Ein Beispiel für eine gute Kommunikation des Vorfalls sei der Fall von Norsk Hydro im Jahr 2019. „Das Unternehmen war ehrlich in Bezug auf den Vorfall und den entstandenen Schaden und zeigte, dass es auf einen Angriff vorbereitet war, indem es umfassende Datensicherungen und andere Maßnahmen ergriffen hatte“, so Vaughan und hebt hervor:
Norsk Hydro sei sich über seine Reaktionsstrategie im Klaren gewesen – „insbesondere als es darum ging, das Lösegeld nicht zu zahlen“. An dieser Strategie könnten sich von Ransomware-Attacken betroffene Unternehmen orientieren.
Zu viele Unternehmen handeln nur reaktiv und warten auf Angriffe – z.B. mit Ransomware
Heutzutage gebe es eine breite Berichterstattung über Cyber-Angriffe – die breite Öffentlichkeit wisse also, dass solche Angriffe passieren könnten. „Natürlich sind es immer schlechte Nachrichten, die die betroffenen Menschen verärgern und frustrieren“, so Vaughan. Es gebe jedoch ein gewisses Maß an Verständnis für die angegriffenen Organisationen, welches vor einigen Jahren noch nicht vorhanden gewesen sei. Heute machten sich die Menschen mehr Gedanken darüber, „wie gut auf Sicherheitslücken reagiert wird, wie schnell und detailliert die Kommunikation erfolgt und wie gut man auf den Angriff vorbereitet war“.
Dieser letzte Punkt ist seiner Meinung nach „entscheidend“ und der Bereich, in dem die meisten Verbesserungen möglich seien. Zu viele Unternehmen handelten im Bereich der Cyber-Sicherheit reaktiv und warteten auf Angriffe, anstatt von vornherein eine Strategie und Technologie implementieren, welche einen eher präventiven Ansatz verfolgten. „Mit dem vorausschauenden Ansatz können die Auswirkungen eines Angriffs in Form von Rufschädigung, Geldstrafen für die Einhaltung von Vorschriften und Geschäftseinbußen minimiert werden, selbst wenn er die Schutzmaßnahmen durchbricht“, unterstreicht Vaughan abschließend.
Weitere Informationen zum Thema:
SPIEGEL Netzwelt, 13.01.2023
Ransomware bei der Royal Mail / Britische Post kämpft nach Hackerangriff mit massiven Problemen
datensicherheit.de, 12.12.2022
Ransomware-Realitätscheck zum Schutz für KMU / Trotz wachsender Bedrohung nur wenigen KMU bewusst, dass sie genauso wie größere Unternehmen gefährdet sind – wenn nicht sogar stärker
datensicherheit.de, 14.10.2022
Verteidigung gegen Ransomware-as-a-Service-Angriffe / Ein Zero-Trust-Framework ist für eine robuste Sicherheit unverzichtbar
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren