SECURITY ANALYSE

Bonner Security-Experten analysieren Schadsoftware tagesaktuell

Eine Milliarde Hackerangriffe pro Tag verzeichnen die Netze der Deutsche Telekom. Tendenz steigend. Die meisten dieser Angriffe sind vollautomatisiert und werden ebenso vollautomatisiert von den Verteidigungssystemen der Telekom gestoppt. Jedoch gibt es pro Tag etwa drei bis fünf völlig neuartige Angriffe, die von den Experten sofort analysiert und auf ihr Schadenspotential bewertet werden. Als besonders perfide schätzen die Experten Angriffe ein, bei denen die Computer verschlüsselt und dann Geldforderungen gestellt werden. Schwerwiegend sind solche Attacken wenn sie kritische Infrastrukturen in vielen Ländern zum Ziel haben.

2017 war für viele Unternehmen und vor allem für viele Behörden und Krankenhäuser ein Horrorjahr, zumindest mit Blick auf die Cybersicherheit. Mit Wannacry und Notpetya sorgten gleich zwei Ransomware-Angriffswellen für Chaos, weil sämtliche EDV-Systeme auf die Vor-Internet-Zeit zurückgefahren werden mussten. Unter den von Lösegeld-Attacken betroffenen Firmen befanden sich auch mehrere Arztpraxen in Bonn, aber vor allem dutzende Krankehäuser in Grossbritannien. Im vergangenem Jahr ist der Anteil der Ransomware-Attacken unter den Hackerangriffen gestiegen, 39 Prozent entfielen allein im letzten Jahr auf diese Schadsoftware. Letzlich kam es 2017 laut dem Ransomware Damage Report von Cybersecurity Ventures alle 40 Sekunden zu einer Ransomware-Attacke. Besonders betroffen waren Firmen und Organisationen in den verschiedenen Mitgliedsstaaten der Europäischen Union.

Das Cyber Security Cluster Bonn setzt sich das Ziel die Unternehmen in der Region Köln-Bonn künftig mit seinen Services und Lösungen vor solchen Bedrohungen aus dem Cyberspace zu schützen, um Dienstleistungen für Bürger und Bürgerinnen sowie Arbeitsplätze bei den Firmen zu sichern. Letztlich haben die Attacken gezeigt, dass Angreifer mittlerweile einen ganzen Werkzeugkasten an Schadsoftware zur Verfügung haben, um ihre Ziele zu erreichen, deshalb setzen sie vermehrt auf Verschlüsselungstrojaner in Kombination mit weiterer Malware, um ihre eigentlichen Absichten zu verbergen.

 

Gerade für kleine und mittelständische Unterehmen (KMU) mit begrenzten technischen und personellen Ressourcen und geringen Erfahrungen mit Cyber-Attacken wie Ransomware ist es deshalb sinnvoll, sich Rat und Tat bei den Spezialisten zu holen. Das Cybersecurity Cluster Köln Bonn e.V. bietet Services und Beratung an, der gerade bei KMUs in dieser Region die fehlende Erfahrung bei Ransomware-Angriffen ausgleichen kann. Kommt es zu einem Angriff, kann hier über eine ständig erreichbare Hotline ein erfahrener IT-Sicherheitsberater hinzugeschaltet werden, der das betroffene Unternehmen dann schnell und umfassend durch die Frühphase der Angriffserkennung und -abwehr, sowie die Schadensbegrenzung führt. Falsche Kurzschlusshandlungen können so vermieden werden.

Ausgestattet mit dem richtigen technischen Equipment, vorbereitet mit einer effektiven Sicherheitspolitik und angeleitet durch einen erfahrenen Experten wird es auch KMUs möglich sein, sich effizient vor der nächsten Welle von Ransomware-Angriffen zu schützen.