Kommentar von Jörg Vollmer, Qualys
Jörg Vollmer, Qualys
Das Entsorgungsunternehmen Otto Dörner wurde Medienberichten zufolge Opfer eines Ransomware-Angriffs. Zwar fand der Angriff bereits im Januar statt, doch in der Folge sind die Systeme des Unternehmens nach wie vor beeinträchtigt. Darüber hinaus haben die Bedrohungsakteure eine große Datenmenge des Unternehmens verschlüsselt. Mit den gestohlenen Daten erpressen die Täter das Unternehmen und fordern es dazu auf, für die Rückgabe der Daten ein Lösegeld zu zahlen. Der Vorfall ereignet sich nicht lange nach dem Ransomware-Angriff auf das Tanklogistikunternehmen Oiltanking; beide Angriffe zeigen auf, dass Cyberangriffe zunehmend kritische Infrastrukturen ins Visier nehmen.
Kriminelle Akteure fokussieren längst nicht mehr nur Unternehmen bestimmter Größe oder aus einem bestimmten Bereich. Vielmehr können Angriffe mittlerweile jeden Betrieb treffen, der keine Sicherheitsmaßnahmen zur Prävention trifft. Wenn die Angreifer erst in das Unternehmensnetzwerk gelangt sind, dann ist es für Sicherheitsmaßnahmen bereits zu spät. Daher ist es unabdinglich, nicht erst auf Angriffe zu reagieren, sondern einen präventiven Ansatz zur Vermeidung von Angriffen zu verfolgen. Diese Prävention geht einher mit entsprechender Cyberhygiene und beinhaltet den Vulnerability-Management-Prozess des Unternehmens mit einer exakten Priorisierung der Risiken, Verfolgung der Schwachstellenbehebung sowie die Sicherstellung der Einhaltung von Richtlinien. Um Prozesse zu vereinfachen und Sicherheitsteams zu entlasten, setzen Unternehmen hierfür am besten eine automatisierte Lösung ein, die Netzwerkkonfigurationen, Backups, Anwendungszugriff und Patches auf dem aktuellen Stand hält. Ein durchgehender Schutz vor Ransomware-Angriffen wird nur dann gewährleistet, wenn gute Cyberhygienepraktiken verfolgt und sämtliche Assets im Unternehmensnetzwerk durchgehend in Echtzeit überwacht und verwaltet werden.
