03.07.2017 — Online-Redaktion Verlag Dashöfer. Quelle: Ernst & Young GmbH.
Angesichts der jüngsten Cyberattacken mit Ransomware, sogenannten Erpressungstrojanern, ruft die Prüfungs- und Beratungsgesellschaft EY Organisationen auf der ganzen Welt dazu auf, sofort zu handeln. Sie sollten wirksame Gegenmaßnahmen ergreifen, um sich vor künftigen Angriffen zu schützen. Dazu empfiehlt EY sechs konkrete Schritte, die Unternehmen umgehend ausführen sollten, um sich vor Ransomware-Angriffen zu schützen und mögliche Folgen einzudämmen.
Matthias Bandemer, GSA Cybersecurity Leader, erklärt: “Die jüngste Welle von Attacken beweist, dass Cyberkriminelle immer aggressiver und raffinierter vorgehen, indem sie zeitgleich alle möglichen, miteinander verknüpften Organisationen auf der ganzen Welt angreifen. Der beste Freund des Cyberkriminellen ist Schwerfälligkeit bei der Umsetzung von Sicherheitsmaßnahmen. Ob DAX-Unternehmen oder Familienunternehmen – wenn sie Cybersecurity nicht ernst nehmen, setzen sie sich dem erheblichen Risiko eines Angriffes aus. EY ruft jeden dazu auf, alle erforderlichen Schritte zu unternehmen, um kritische Systeme und Daten zu schützen.”
Das Risiko, angegriffen zu werden, steigt exponentiell an, wenn keine vorbeugenden Maßnahmen ergriffen werden. Wer die Notwendigkeit eines vorbereiteten Notfallplans nicht ebenso ernst nimmt, riskiert, dass Systeme nicht nur für Stunden oder Tage, sondern vielmehr für Wochen oder Monate kompromittiert werden oder ausfallen. Es gibt sechs Schritte, die Organisationen jetzt dabei helfen können, ihre Systeme, ihre wertvollsten Ressourcen und ihre Kunden zu schützen und potentielle Schäden durch aufkommende Bedrohungen zu minimieren:
Bodo Meseke, EMEIA Leader Cyber-Investigations, betont, wie wichtig die Einhaltung dieser Schritte ist: „Malware-Ausbrüche wie zuletzt bei WannaCry und nun Petya erfordern von Unternehmen eine umfassende und verteidigungsfähige Reaktion. Selbst wenn Daten wiederhergestellt werden konnten, sehen sich Unternehmen manchmal dem Vorwurf ausgesetzt, dass sensible, persononenbezogene Daten oder andere Geschäftsinformationen durch die Ransomware-Attacke kompromittiert wurden. Drittparteien oder andere Beteiligte können unter Umständen fordern, dass das Unternehmen forensisch nachweist, dass Daten nicht gestohlen wurden. Auch sollten Unternehmen jeden wesentlichen bekannten Vorfall aufarbeiten und ihre Schlüsse daraus ziehen, auch wenn Sie nicht selbst betroffen sind. Der aktuelle Angriff zum Beispiel nutzt nach aktuellem Kenntnisstand unter anderem dieselbe Sicherheitslücke wie WannaCry vor rund einem Monat. Viele Infektionen hätten durch professionelles Patch-Management vermutlich verhindert werden können.”
Themen
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?