Ransomware-Angriffe zeigen fehlende Security-Affinität in Unternehmen

8. September 2021, 06:48
  • ransomware
  • security
  • meinungen
  • reto vogt
image

Die Ransomware-Attacken werden immer mehr. Es fehlt an Sensibilität für Security-Massnahmen – bei Firmen wie Mitarbeitenden, kommentiert Chefredaktor Reto Vogt.

Alleine in den vergangenen vier Wochen sind erfolgreiche Ransomware-Angriffe auf mehrere Schweizer Unternehmen und Organisationen publik geworden: der Technologiekonzern Saurer, die Gemeinde Rolle, die Neuenburger Kantonalbank, der Konzern Habasit, Accenture, die Uni Liechtenstein, Comparis und die Pallas-Gruppe. Ist die Liste vollständig? Vermutlich nicht.
Tatsache ist, dass Ransomware-Attacken nicht nur häufiger werden, sondern auch erfolgreicher. Das Nationale Zentrum für Cybersicherheit (NCSC) schrieb kürzlich in einer Mitteilung, dass Schweizer Unternehmen und Organisationen immer wieder Opfer von Ransomware-Angriffen würden und "dabei nicht selten Lösegeld in sechs oder siebenstelliger Höhe bezahlt wird".
Der Grund dafür liegt meiner Meinung nach einerseits in der Corona-bedingten Homeoffice-Pflicht begründet. Mitarbeitende nutzen zu Hause oft den privaten – und dementsprechend unkontrollierten – Rechner.  Werden Updates eingespielt, ist ein Anti-Malware-Tool vorhanden, die Firewall aktiviert? Sichergestellt ist all dies nicht. So wird Unaufmerksamkeit bei Phishing-Attacken, die immer noch zu den erfolgreichsten Cyberangriffen zählen, gleich doppelt bestraft.

Mitarbeitende und Unternehmen gleichermassen in der Pflicht

Vergleichbares gilt für die Passwörter: Nutzen Mitarbeitende für Facebook, Instagram und das private Google-Konto dieselben Passwörter wie für die Buchhaltungs-Software und den Server mit sensiblen Geschäftsdaten, wirds kritisch – vor allem, wenn die Zugänge nicht mittels Zwei-Faktor-Authentifizierung gesichert sind. Vorbildliche Unternehmen sorgen dafür, dass Mitarbeitenden ein Passwort-Manager zur Verfügung gestellt wird, der beides verhindern kann.
Andererseits fehlt es in vielen Schweizer Unternehmen eindeutig an der Sensibilität für Sicherheitsthemen sowie an der Umsetzung gängiger und vergleichsweise simpler Sicherheitsmassnahmen. Obwohl Ransomware-Attacken komplex sind, lassen sie sich laut NCSC "relativ einfach verhindern". Die Behörde nennt als Massnahmen etwa Offline-Backups, Patch- und Lifecycle-Management, Zwei-Faktor-Sicherung sowie die Blockade von gefährlichen E-Mail-Anhängen.
Trotz der immer häufigeren und immer ausgefeilteren Angriffsversuche haben es Schweizer Unternehmen und ihre Mitarbeitenden noch immer selbst in der Hand, sich gegen Ransomware-Attacken – und damit gegen den Datenverlust sowie Lösegeldzahlungen zu schützen. Die Verhinderung solcher Angriffe ist keine Raketen- sondern eher Basiswissenschaft.
Im aktuellen Podcast debattiert Reto Vogt mit Christoph Hugenschmidt über Ransomware. Wer steht in der Verantwortung, wer muss was tun und ist hundertprozentiger Schutz gar nicht möglich? Jetzt reinhören.

Loading

Mehr zum Thema

image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022