Cyberattacken werden wahrscheinlicher

dateMontag, 6. Mai, 2019

Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt eindringlich vor gezielten Ransomware-Angriffen auf Unternehmen. In jüngste Zeit stellte das Bundesamt verstärkte Angriffe auf Netzwerk fest, die mit einer manuellen oder gezielten Ausführung eines Verschlüsselungstrojaners enden.  Betroffen sind bei diesen Angriffen in erster Linie Unternehmen und auch IT-Dienstleister.

Dabei gehen die Kriminellen ganz geschickt vor. Sie verschaffen sich nach Mitteilung des BSI mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige Back-ups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Ziel sei es durch das Vorgehen deutlich höhere Lösegeldforderungen an Unternehmen zu stellen.

Das BSI warnt daher eindringlich, auch kleinste IT-Sicherheitsvorfälle ernst zu nehmen. „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren. Unternehmen sollten daher konsequent jedem Sicherheitsvorfall begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“, sagt BSI-Präsident Arne Schönbohm.

Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

Drei Maßnahmen zum besseren Schutz

  1. Schutz vor Primär-Infektionen (siehe bestehende Empfehlungen zu Emotet)
  2. Überprüfung von Verbindungen von Dienstleistern zu Kunden
    Unternehmen, die eine Malware-Infektion erlitten haben, sollten Geschäftspartner oder Kunden zeitnah über den Vorfall informieren und auf mögliche zukünftige Angriffsversuche per E-Mail mit gefälschten Absenderadressen Ihrer Organisation hinweisen. Um sicherzugehen, dass die Unternehmen nicht selbst durch einen Geschäftspartner oder Dienstleister infiziert werden, sollten Netzwerkzugriffe und die Berechtigungen von externen Dienstleistern überprüft werden. Sollte der Dienstleister selbst Opfer eines Ransomware-Angriffs werden, könnten die Angreifer sonst z.B. über existierende VPN-Verbindungen in das eigene Firmennetzwerk eindringen.
  3. Schutz vor Ransomware
    Grundsätzlich gilt: Das BSI rät dringend davon ab, auf etwaige Forderungen der Täter einzugehen. Es sollte sichergestellt sein, dass regelmäßig geeignete Backups erstellt werden, die zur Wiederherstellung der Systeme verwendet werden können. Um die Integrität und Verfügbarkeit der vorhandenen Backups zu schützen, sollten diese zusätzlich offline in einem getrennten Netzwerk oder Netzwerksegment gespeichert werden.

Quelle: BSI

Weitere Links für einen besseren Schutz:

Schutz vor Ransomware v2.0

Ransomware – Bedrohungslage, Prävention & Reaktion

Lagedossier Ransomware“

Die Meldestelle des Nationalen IT-Lagezentrums und die Meldestelle der Allianz für Cyber-Sicherheit stehen Unternehmen unter

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/Online_Meldung/onlinemeldung.html zur Verfügung.

 

 

Written by Ralf Johanning

Ralf Johanning ist studierter Politikwissenschaftler und freier Journalist. Seit über zehn Jahren berichtet er über die Transport- und Logistikbranche. Zu den Schwerpunkten gehören Themen wie Telematik, Software und ITK. Der ausgebildete Redakteur, Ressortleiter und Pressereferent hat im Jahr 2006 mit seiner Partnerin Ann-Christin Wimber das Redaktionsbüro Alte Schule gegründet.



Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Sie können die folgenden HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

@

Ich bestätige hiermit, daß ich die Datenschutzhinweise in der Datenschutzerklärung zur Kenntnis genommen habe und stimme zu, dass meine Angaben und Daten zur Bearbeitung meines Kommentars elektronisch erhoben und gespeichert werden.
Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an kontakt@tis-gmbh.com widerrufen.


I herewith confirm that I have taken notice of the information in the Privacy Policy and I agree that my details and data will be collected and stored electronically to process my comment.
Note: You can revoke your consent at any time for the future by e-mail to contact@tis-gmbh.com