Aktuelles, Branche - geschrieben von dp am Dienstag, Juni 21, 2022 15:45 - noch keine Kommentare
Ransomware: Nach Cyber-Angriff auf hessischen IT-Dienstleister auch KRITIS betroffen
Count+Care GmbH laut Medienberichten Opfer einer Ransomware-Attacke
[datensicherheit.de, 21.06.2022] Wieder einmal mache ein Ransomware-Angriff deutschlandweite Schlagzeilen – wieder einmal habe ein Unternehmensnetzwerk nicht ausreichend geschützt und überwacht werden können. „Brisant in diesem Fall der vergangenen Woche ist aber, dass Kritische Infrastrukturen (KRITIS) davon betroffen waren und damit eine Kette von weitreichenden Folgen in Gang gesetzt wurde. Wie das hessische Innenministerium in Wiesbaden bestätigte, ist der IT-Dienstleister Count+Care GmbH Opfer einer Ransomware-Attacke geworden“, berichtet René Golembewski, „Director ,Technical Solutions Engineering‘“ bei Tanium, in seiner Stellungnahme. Den Angreifern sei es dabei gelungen, ins Unternehmensnetzwerk einzudringen und Daten und Systeme des Anbieters zu verschlüsseln. „Wer die Täter sind und wie hoch der bisherige Schaden ist, wird zurzeit noch ermittelt.“
René Golembewski: Allumfänglicher und aktualisierter Überblick ist der Schlüssel zu einem sicheren Unternehmensnetzwerk
Durch erfolgreichen Ransomware-Angriff viele Kunden betroffen – auch wichtige KRITIS-Betreiber
Durch diesen erfolgreichen Angriff seien viele Kunden des Unternehmens betroffen, darunter wichtige KRITIS-Betreiber. Immer öfter gerieten auch sogenannte Service Provider in den Fokus Cyber-Kriminellen, da durch einen erfolgreichen Angriff meist auch viele regionale Verbündete mitinfiltriert und getroffen werden könnten – so auch im Fall der vergangenen Woche.
„Zu den Opfern zählen die Frankfurter Entsorgungs- und Service Gruppe, der Energieversorger Entega, das Darmstädter Verkehrsunternehmen Heag sowie die Mainzer Stadtwerke und der Mainzer Personennahverkehr.“ Die Energie- und Wasserversorgung habe zwar gewährleistet werden können, doch habe sich der Angriff im Laufe der Woche immer weiter ausgebreitet. So seien mittlerweile viele Unternehmen im Rhein-Main-Gebiet betroffen und es sei zu erheblichen Störungen auf den Websites der Unternehmen gekommen – bei angebotenen Dienstleistungen und im öffentlichen Nahverkehr.
Ransomware-Angriffe wie dieser zeigten zwei wichtige Dinge: „zum einen wie verheerend und folgenreich ein Angriff sein kann, zum anderen wie viel Nachholbedarf immer noch bei der IT-Sicherheit besteht“. Dies sei umso wichtiger, wenn KRITIS-relevante Unternehmen davon abhängen.
Oftmals nicht so schwer, sich vor Ransomware-Angriff zu schützen
„Dabei ist es oftmals nicht so schwer, sich vor einem Ransomware-Angriff zu schützen. Denn auch für Hacker ist solch ein Unterfangen mit einem erheblichen Aufwand verbunden. Ist eine Schwachstelle gefunden, wird das Unternehmensnetzwerk darüber infiltriert“, kommentiert Golembewski.
Diese „Lateral Movement“ beginne bereits Wochen bis Monate vor der eigentlichen Attacke und bleibe meist unentdeckt. „Sind genug Daten gesammelt, werden mit einer Schadstoffsoftware die internen Systeme vollends kompromittiert, lahmgelegt und die Spuren verwischt.“
Mit einer damit verbundenen Lösegeldforderung zur Entschlüsselung der Daten und Systeme gäben sich die Angreifer dann schlussendlich zu erkennen.
Zwischen Eindringen und eigentlichem Ransomware-Angriff vergeht oftmals viel Zeit
Zwischen dem Eindringen und dem eigentlichen Angriff vergehe oftmals viel Zeit – genug, um die Angreifer entdecken zu können. Deshalb sei es wichtig, „dass Unternehmen ihre gesamte IT-Umgebung vollständig und in Echtzeit überblicken können“.
Denn mit den geeigneten Mitteln könne ein Angreifer gefunden werden, „bevor die Attacke durch den Einsatz von Schadstoffsoftware bemerkbar wird“. Dies sei durch eine automatisierte und zentral verwaltbare „Endpoint Management“- und „-Security“-Lösung am besten zu bewerkstelligen.
Durch diese sei es möglich, „dass IT-Teams alle Endpunkte im Unternehmensnetzwerk in Echtzeit überblicken können und volle Transparenz und Kontrolle über sie haben“. Kritische Schwachstellen könnten so frühzeitig erkannt und geschlossen werden, was die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich reduziere und dessen Auswirkungen deutlich eingrenze. Golembewskis Fazit: „Denn ein allumfänglicher und aktualisierter Überblick ist der Schlüssel zu einem sicheren Unternehmensnetzwerk.“
Weitere Informationen zum Thema:
Behörden Spiegel, Paul Schubert, 20.06.2022
Hessischer IT-Dienstleister angegriffen – Kommunen und KRITIS betroffen
HEISE ONLINE, 15.06.2022
Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Wissenschaftsstadt Darmstadt, 14.06.2022
Hackerangriff auf Count + Care GmbH
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren