Image
rohde schwarz_bitkom_studie.jpeg
Foto: Rohde & Schwarz Cybersecurity
Mit einer Web Application Firewall lassen sich Webanwendungen überwachen und gegen Cyberattacken und Ransomware absichern.

Hacker-Abwehr

Cyberattacken und Ransomware bedrohen Netzwerke

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberattacken.

Es gibt durchaus wirksame Möglichkeiten für Unternehmen und Behörden, sich vor Ransomware- und Cyberattacken zu schützen. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, um zuvor gestohlene oder verschlüsselte Daten wieder freizugeben. Solche Erpresserangriffe sind längst Teil eines lukrativen, kriminellen Geschäftsmodells. Keine Branche, Region oder Unternehmensgröße ist heute davor gefeit und mit jeder Weiterentwicklung der Angriffe steigen die Lösegeldforderungen. Sie liegen nicht selten bei einer Höhe von einer Millionen Euro und mehr. Das Bundeskriminalamt (BKA) bezeichnet Ransomware-Angriffe daher als größte Cybercrime-Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen überhaupt.

Wie sollten Unternehmen auf einen Ransomware- oder Cyberattacke reagieren?

Ransomware-Angriffe werden häufig über File-Sharing-Netzwerke und Phishing-E-Mails verbreitet – versteckt in Bildern oder als ausführbare Dateien im Anhang von E-Mails. Ist die Geschäftsfähigkeit durch einen Angriff bedroht, sehen sich viele Unternehmen genötigt, zu zahlen – in der Annahme schnell wieder Zugriff auf unternehmenskritische Daten und Informationen zu erlangen. Doch es gibt keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden. Das BKA rät daher: Unternehmen, die von einem Erpresserangriff betroffen sind, sollten auf keinen Fall den Lösegeldforderungen nachkommen.

Ransomware- oder Cyberattacke sollten gemeldet werden

Um juristische Konsequenzen zu verhindern, sollten Unternehmen zudem prüfen, ob sie

  • den Angriff beim BSI (Bundesamt für Sicherheit in der Informationstechnik) melden müssen. Anbieter digitaler Dienste wie Online-Marktplätzen, Suchmaschinen und Cloud-Computing-Diensten sind verpflichtet, ein IT-Sicherheitsniveau gemäß „dem Stand der Technik“ zu erfüllen. Vorfälle sind laut § 8c BSI-Gesetz zu melden.
  • den Angriff der Aufsichtsbehörde melden müssen. Durch den Angriff kann der Schutz personenbezogener Daten bedroht sein, wenn keine Backups von ihnen vorliegen. Das wäre ein Verstoß gegen die EU-DSGVO.

BKA stellt Bundeslagebild 2019 zu Cybercrime vor

Wie aus dem vom BKA veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, erreicht die Anzahl der polizeilich bekannten Taten einen neuen Höchststand.
Artikel lesen

Wie können sich Unternehmen vor einem Ransomware- oder Cyberattacke schützen?

Die gute Nachricht ist: Unternehmen und Behörden können sich vor Ransomware schützen bzw. die Gefahr eines Angriffs minimieren. Und zwar mit folgenden Maßnahmen:

  • Sicherheitslücken schließen: Softwarehersteller veröffentlichen regelmäßig so genannte Patches. Mir diesen Programmkorrekturen lassen sich bekannte Fehler in Programmen ausbessern oder Sicherheitslücken schließen. Patches sollten regelmäßig und zeitnah auf alle Geräte im IT-Netzwerk eines Unternehmens aufgespielt werden. Dies ist die beste Absicherung gegen jede Art von Hacking-Versuchen, also auch gegen Ransomware. Regelmäßige Software-Updates sind ein weiterer wichtiger Schutzmechanismus gegen Cyberangriffe und Ransomware.
  • Keine veralteten Systeme: Das Alter der Geräte spielt eine wichtige Rolle für die Netzwerksicherheit. Veraltete Systeme mit nicht mehr unterstützten Betriebssystemen – wie Windows XP – sollten keinesfalls in einem mit dem Internet verbundenen Netzwerk laufen.
  • Vertrauensvolle Links nutzen: Anhänge oder Links, die nicht zweifelsfrei sicherer Herkunft sind, sollten auf keinen Fall geöffnet werden. Die Mitarbeiter müssen entsprechend geschult werden.
  • Verifizierte Download-Quellen: Mitarbeiter sollten niemals Programme aus dem Internet herunterladen, die nicht von verifizierten Stellen angeboten sind.
  • Daten mit Backups sichern: Regelmäßige Backups auf externen Datenträgern sichern den Zugang zu unternehmenskritischen Daten.
  • Zusätzlich gibt es eine Reihe von sehr wirksamen IT-Sicherheitstechnologien mit denen sich Ransomware-Angriffe abwehren lassen.
  • Der wichtigste Schutz ist die Absicherung des Internetzugangs. Denn das Internet ist für Angreifer das Einfallstor Nummer Eins. Möglich ist das mit einem virtuellen Browser. Dieser erlaubt das Surfen im Internet, ohne, dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können.
Foto: Collax

Collax

Bedrohungen über soziale Netzwerke

Über zwei Milliarden Menschen nutzen soziale Netzwerke – nicht nur im privaten Umfeld, sondern auch im Geschäftsalltag. Mit der wachsenden Zahl der Nutzer steigen auch die Sicherheitsbedrohungen und Angriffe. Collax will nun Anwender durch SSL-Interception, die Prüfung verschlüsselter Daten, vor Bedrohungen über Facebook und andere soziale Netzwerke schützen.

Foto: Markus Vogelbacher/ pixelio.de

Intersec 2018

Cyberattacken bedrohen Smart-Homes

Auf dem Intersec Forum diskutieren vom 19. bis 23. März die Entwickler, Anbieter und Anwender vernetzter Sicherheitstechnik in der Gebäudeautomation. Experten für IT- und Cybersicherheit rechnen mit täglich bis zu 3.800 Cyberattacken auf Geräte in Smart-Homes.

Image
Trend_Micro_Schneider.jpeg
Foto: Trend Micro

IT-Sicherheit

Studie zeigt Bedrohungen für 4G/5G-Campus-Netzwerke

Trend Micro hat eine Studie veröffentlicht, die neue Bedrohungen für 4G/5G-Campus-Netzwerke aufzeigt.

Foto: ASW

ASW

Das beste Mittel gegen neue Bedrohungen ist Vernetzung

Die Bedeutung des Themas Wirtschaftsschutzes kann kaum hoch genug eingeschätzt werden. Fast täglich wird über Cyber-Angriffe auf Unternehmen berichtet – Ausmaß und Schadenshöhe scheinen dabei nur eine Richtung zu kennen: nach oben.