Ransomware ist und bleibt eine der größten Cybergefahren unserer Tage. Nun traf es den italienischen Autobauer Ferrari. Wie das Unternehmen bestätigt, ist es bisher unbekannten Cyberangreifern gelungen, Kundendaten, darunter Namen, Adressen, E-Mail-Adressen und Telefonnummern, zu stehlen. Zahlungsinformationen seien hingegen nicht betroffen. Eine Lösegeldforderung der Hacker ist zwar eingetroffen, dieser wurde laut Ferrari aber nicht nachgekommen.
Diese Entscheidung lobt auch Rob Bolton, Vice President EMEA beim SASE-Anbieter Versa Networks. Dennoch macht er deutlich, dass ein Missbrauch der erbeuteten Daten nun vorprogrammiert ist, und Sicherheitskontrollen wie eine Netzwerksegmentierung im Kampf gegen Ransomware wichtiger denn je sind.
„Zunächst einmal ist es lobenswert, dass Ferrari sich zu dem Fall geäußert und bestätigt hat, dass sie keine Lösegeldforderung zahlen werden. Generell sollten alle Unternehmen in einer solchen Situation die Zahlung verweigern. Denn diese ist letztlich keine Garantie dafür, dass sie die gestohlenen und verschlüsselten Daten auch tatsächlich zurückbekommen, sondern trägt nur dazu bei, weitere Ransomware-Aktivitäten zu finanzieren,“ so Bolton.
Doch auch bei Verweigerung der Lösegeldzahlung bliebe natürlich die Verunsicherung, nicht zu wissen, wer Zugriff auf die eigenen Daten hat und wofür sie genutzt werden. Bolton betont, dass man auf jeden Fall davon ausgehen sollte, dass gestohlene Mitarbeiterdaten im Dark Web verkauft und für weitere Straftaten wie Identitätsdiebstahl und Betrug verwendet werden.
Sollen solche Szenarien vermieden und sensible Daten nicht zu einer toxischen Belastung für die Unternehmen werden, müssen diese schon vorab für entsprechende Sicherheit sorgen. Etwa mit Technologien wie Unified SASE (Secure Access Service Edge). „SASE bietet Sicherheitsteams einen vollständigen Überblick über ihr gesamtes Netzwerk, einschließlich aller Endpunkte und angeschlossenen Geräte, und zudem die Möglichkeit, Sicherheitskontrollen wie eine Netzwerksegmentierung zu implementieren, um die Verbreitung von Malware einzuschränken und die Auswirkungen von Angriffen zu mindern,“ so Bolton.
