Aktuelles, Branche - geschrieben von dp am Freitag, Juli 9, 2021 19:59 - noch keine Kommentare
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können
Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps
[datensicherheit.de, 09.07.2021] Die enorme Zunahme von Ransomware-Angriffen zeige einmal mehr, „wie verwundbar noch viele IT-Systeme in Unternehmen sind“, so Ed Williams, „EMEA Director“ des „SpiderLabs“-Teams bei Trustwave, und warnt: „Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyber-Kriminellen effektiv zu schützen. Warum nicht? Schließlich zeigen verschiedene Angriffe aus den letzten Jahren, dass damit große Schäden verursacht werden können – oft in Millionenhöhe.“ Auch wenn es – gerade in größeren Unternehmen – IT-Abteilungen gebe, die für die Administration und Verwaltung der Systeme zuständig seien, fehlten meist die Zeit und das Know-how für das Thema Prävention. Vor allem mit Blick auf das letzte Jahr – 2020 – und auf Prognosen für 2021 sowie für die nächsten Jahre sei es wichtiger denn je, jetzt geeignete Cybersecurity-Maßnahmen umzusetzen.
Ed Williams warnt vor Fahrlässigkeit, welche Fortbestand des eigenen Unternehmens gefährdet
Thema Corona als Köder für mit Ransomware verseuchte E-Mails
In den letzten eineinhalb Jahren habe uns die „Corona-Pandemie“ weltweit stark beeinflusst. „Lange war ungewiss, wie mit diesem Virus umzugehen ist, weil es für viele weitestgehend unbekannt war.“ Hacker hätten diesen Informationsmangel rund um das ,Corona‘-Virus ausgenutzt und E-Mails, die angeblich über Heilungsmöglichkeiten, Impfstoffe oder Masken aufklären sollten, versendet. „Da E-Mails in einzelnen Unternehmen nicht ausreichend geprüft und ggf. blockiert wurden, landeten die täuschend echt aussehenden Betrüger-E-Mails zusammen mit ,echten‘ E-Mails im Posteingang. Dort angelangt, wurden sie von vielen Mitarbeitern geöffnet, gelesen, und oftmals wurde auch auf schadhafte Anhänge geklickt.“
Die Folge: Nach kurzer Zeit sei Malware auf den PCs installiert worden, welche in die IT-Netzwerke der Unternehmen habe eindringen und große Störungen oder Schäden verursachen können. Bei den zahlreichen Erfolgen solcher Angriffe im letzten Jahr – 2020 – sei zu befürchten, dass diese Hacker-Methode auch 2021 wieder häufig auftreten bzw. weiter zunehmen werde. Ransomware sei eine sehr schnelle Möglichkeit für kriminelle Organisationen, einen potenziellen Angriff zu monetarisieren.
Cyber-Angriffe mit Ransomware werden immer professioneller
Im Jahr 2020 hätten wir gesehen, „dass die Zeiten, in denen bei Cyber-Angriffen lediglich Festplatten verschlüsselt werden, vorbei sind“, so Williams. Hacker seien inzwischen wesentlich gerissener – und sicherlich werde sich diese Entwicklung weiter fortsetzen. Williams erläutert: „Sie stehlen nicht nur Daten, sondern drohen auch damit, die extrahierten Daten online zu verkaufen.“
Deshalb sollten sich Unternehmen jetzt bewusst werden, dass wir aktuell eine Professionalisierung Cyber-Kriminellen erlebten. Wie das Beispiel Ransomware zeige, agiereten Hacker immer raffinierter und organisieren ihre kriminellen Machenschaften auch zunehmend auf der menschlichen Ebene. Williams verdeutlicht: „Cybercrime ist nicht mehr eigenständig, sondern es korreliert – aufgrund seiner Rentabilität – zum Beispiel mit Geldwäsche, Waffenhandel und Menschenhandel.“
Tipps zur Abwehr von Cyber-Angriffe mit Ransomware u.a.
Die drei wichtigsten Aspekte der Cyber-Sicherheit, „auf die sich Unternehmen unserer Meinung nach 2021 und auch darüber hinaus konzentrieren sollten“, sind laut Williams:
- Cyber-Hygiene, womit die Grundlagen wie Passwortverwaltung und Patches gemeint sind,
- „NextGen Secure Email“-Gateway, Schutz vor BEC, Phishing und Ransomware.
- „Security by Design“, was Security-Maßnahmen wie 2-Faktor-Authentifizierung bedeutet.
Aufgrund der „Pandemie“ hätten viele Unternehmen im letzten Jahr – 2020 – sehr bedächtig bezüglich ihrer Kosten und Ausgaben agiert. Dies habe allerdings auch zu Problemen hinsichtlich der Security geführt. „Hier ist noch einmal zu betonen, dass es sehr fahrlässig wäre, diese Vorgehensweise fortzusetzen und die Security zu vernachlässigen – und stattdessen auf diese Weise den Fortbestand seines Unternehmens zu riskieren“, unterstreicht Williams zum Abschluss seines Kommentars .
Weitere Informationen zum Thema:
datensicherheit.de, 01.07.2021
Ransomware-Bedrohung nimmt zu: Diskussion um Verbot von Lösegeldzahlungen / Adam Kujawa fordert, nicht die Ransomware-Opfer zu bestrafen, sondern diese zur Meldung des Vorfalls zu veranlassen
datensicherheit.de, 12.06.2021
Ransomware-Hacker: Nach dem Angriff könnte vor dem Angriff sein / Eric Waltert von Veritas Technologies kommentiert Ransomware-Angriffe auf JBS und Colonial Pipeline
datensicherheit.de, 12.06.2021
Ransomware-Angriffe: Nicht nachher zahlen, sondern rechtzeitig vorbereiten! / Edgard Capdevielle kommentiert Ransomware-Vorfall beim Fleischhersteller JBS
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren