Image
Die Lieferketten sind durch Corona weiterhin extrem angespannt.
Foto: Pixabay
Die Lieferketten sind durch Corona weiterhin extrem angespannt.

IT-Sicherheit

Was Ransomware und Corona gemeinsam haben

Corona belastet die Lieferketten immer noch enorm. Im Bemühen, die globale Wirtschaft am Laufen zu halten,  kommt der Schutz vor Ransomware-Angriffen oft zu kurz.

Im Kampf gegen das Corona-Virus, das die Welt weiterhin im Griff hält, bleibt oft keine Zeit gegenüber Cyberattacken wie Ransomware-Angriffen. Denn das Virus mutiert, passt sich an veränderte Bedingungen an und wird resistenter. Zahlreiche Lieferketten sind bereits unter den ersten Corona-Wellen zusammengebrochen, andere stehen kurz davor.

Alle Branchen sind vom Virus betroffen, einige, wie die Logistikbranche, besonders schwer. Die Unternehmen und ihre Angestellten operieren länderübergreifend und müssen unterschiedliche Auflagen von unterschiedlichen Regierungen beachten.  Die zahlreichen Lockdowns, die regionalen Unterschiede bei der Akzeptanz von Impfstoffen, die Schließung von Grenzübergängen oder die Wiedereinführung von Grenzkontrollen führen zu Verzögerungen beim Warentransport. Branchen, die abhängig von funktionierenden Lieferketten sind, wie die Automobilindustrie, fehlen Bauteile, insbesondere Halbleiter und andere Chips.  Das Unternehmen Tesla hat deshalb zahlreiche Autos ohne USB-Anschlüsse ausgeliefert.

Angriffe mit Ransomware haben in der Coronakrise stark zugenommen

Während die Weltwirtschaft versucht, sich unter den erschwerten Bedingungen neu aufzustellen und das Arbeiten aus dem Homeoffice für viele Beschäftigte zum gegenwärtigen Standard wurde, versuchen Kriminelle, die aktuelle Situation für sich zu nutzen. Während IT-Abteilungen ihre Ressourcen dafür nutzen, die IT an die veränderte Situation anzupassen und allen Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen, sind ihre Ressourcen gebunden und auf Angriffe kann kaum reagiert werden.

In den vergangenen Jahren ist die Anzahl der gemeldeten Angriffe stetig gestiegen. Insgesamt belief sich der geschätzte Schaden in den Jahren 2018 und 2019 auf jeweils 103 Milliarden Euro. Seit der Corona Pandemie hat sich die Schadenssumme mehr als verdoppelt auf geschätzt 220 Milliarden Euro. Die Mehrheit der Angriffe erfolgte durch Ransomware-Angriffe (31%) und DDoS-Angriffe (27%).  

Angriffe mit Ransomware werden immer professioneller

Im vergangenen Jahr ist die Anzahl der Ransomware-Angriffe im Vergleich zum Vorjahr um 25% angestiegen. Auch wenn im dritten Quartal erstmals die Anzahl der gemeldeten Ransomware Angriffe gesunken ist, sehen unabhängige Stellen keine Entlastung. Der TÜV SÜD hat kürzlich seine Trends im Bereich Cybersecurity für 2022 veröffentlicht und prognostiziert weitere Ransomware-Angriffe. Er begründet dies mit der Professionalisierung der Angreifer, welche ihre Dienste als Cybercrime-as-a-Service für jedermann bereitstellen.  Zahlreiche Angriffe in den vergangenen Wochen, unter anderem auf Media Markt und Saturn, wodurch die Kassensysteme nicht mehr funktionierten, sowie auf den Maschinenbauer Bucher und den Krypto Broker Robinhood scheinen diese Einschätzung zu bestätigen.

Digitale Viren mutieren ähnlich oft wie biologische Viren

Zusätzlich ist die bekannteste Ransomware Emotet zurückgekehrt, die allein in Deutschland im Jahr 2020 einen Schaden in Höhe von 14,5 Millionen Euro verursacht hat. Ähnlich wie die neuen Mutationen des Corona-Virus hat Emotet sich ebenfalls weiterentwickelt und ist jetzt resistenter. Die Schadsoftware verschlüsselt die Kommunikation mit selbsterstellten Zertifikaten und ist auf infizierten Systemen schwerer zu entdecken.  Das BSI und BKA empfehlen Unternehmen und Organisationen daher, ihre Alarmierungsprozesse und Notfallkonzepte zu üben und funktionsfähige Backups bereitzuhalten.

Damit Unternehmen im Ernstfall handlungsfähig sind, ist es wichtig, Abläufe zu besprechen, zu üben und zu dokumentieren. Unternehmen können sich idealerweise in Nicht-Krisenzeiten auf außergewöhnliche Situationen vorbereiten, wenn Beteiligte sich in keiner Stress- oder Drucksituation befinden. Denn während eines Notfalls oder einer Krise haben alle relevanten Beteiligten keine Zeit für eine sorgfältige und umfassende Planung von Entscheidungen und profitieren erheblich von erstellten und vorbereiteten Unterlagen und geübten Abläufen. Denn akute Vorfälle müssen aktiv behandelt werden und erlauben keinen zeitlichen Aufschub. Zusätzlich wollen relevante Stakeholder wie Kunden, Partnerunternehmen und Presse informiert sein und haben eine hohe Erwartungshaltung an die Krisenkommunikation.

Professionelle Software entlastet Unternehmen in der Coronakrise

Um auf einen Vorfall also tatsächlich gut vorbereitet zu sein, dürfen Unternehmen keine Zeit mit Routineaufgaben verlieren. Um aktiv handlungsfähig zu sein, ist es von größter Wichtigkeit, eine aktuelle Dokumentation und erprobte Abläufe zu haben. Unternehmen können sich Alarmierungsketten und Kriterien, wann diese anzuwenden sind, mithilfe von Fragen erarbeiten. Was ist für unser Unternehmen ein meldepflichtiger Vorfall? Wer ist für den aktuellen Vorfall zu alarmieren? In welchen Räumlichkeiten wird die Lage beurteilt? Welche Sofortmaßnahmen können ergriffen werden? Wer informiert relevante Stakeholder über den Vorfall und welche Informationen werden mitgeteilt?

Darüber hinaus können Unternehmen noch weitere technische Unterlagen erstellen. Hierzu gehören Backup- und Wiederanlaufpläne für Systeme, um diese komplett neu aufzusetzen oder aus einem Backup wiederherstellen zu können sowie eine Reihenfolge, in welcher ausgefallene Systeme wieder starten können.

Bei allen aufgezeigten Fragen hilft idealerweise Software, wie zum Beispiel „Indart Professional“ der Contechnet Deutschland GmbH, bei der Erfassung von kritischen Systemen für Kernprozesse eines Unternehmens und bei der Dokumentation von Alarmierungsketten und Wiederanlaufplänen, so dass alle Daten im Krisenfall auch zur Verfügung stehen:

Image
rma_congress_logistik.jpeg
Foto: RMA

Veranstaltungen

Internationale Lieferketten: Risk Management im Fokus

Die Verwundbarkeit internationaler Lieferketten mit immensen Folgen für den Welthandel aufgrund von Lieferausfällen und Produktionsengpässen ist hoch.

Image
nedap_id-cloud_app.jpeg
Foto: Nedap Retail

Einzelhandel

RFID für Transparenz im Bestand und bei Lieferketten

Die von Nedap entwickelte Suite von SaaS-Lösungen wurde speziell für RFID-Anwendungen entwickelt und sorgt für mehr Transparenz im Bestand in Lieferketten.

Image
rohde schwarz_bitkom_studie.jpeg
Foto: Rohde & Schwarz Cybersecurity

Hacker-Abwehr

Cyberattacken und Ransomware bedrohen Netzwerke

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberattacken.

Image
rupprecht_wirtschaft_geheimschutz.jpeg
Foto: fotomowo - stock.adobe.com

Wirtschaftskriminalität

Die deutsche Wirtschaft braucht den Verfassungsschutz

Wirtschaftsspionage ist für die innovative deutsche Wirtschaft eine starke Bedrohung. Welche Bedeutung hat der Verfassungsschutz für die deutsche Wirtschaft?