Anzeige

Anzeige

Ransomware

Die Folgen der Ransomware-Attacke auf den größten US-Pipelinebetreiber Colonial sind noch nicht ausgestanden. Die Benzinversorgung der US-amerikanischen Ostküste ist durch die Cyberattacke empfindlich gestört worden, die US-Regierung warnt derweil vor Hamsterkäufen und ist bemüht eine landesweite Panik zu verhindern.

Vorfälle dieser Art werden auch in Zukunft weiterhin passieren – insbesondere die Kritische Infrastruktur stellt immer wieder ein beliebtes Ziel für Hacker-Angriffe dar. Welche Lehren können also europäische KRITIS-Betreiber aus diesem schwerwiegenden Vorfall ziehen, um nicht selbst zum Opfer von Cyberkriminellen zu werden?

Um optimale Sicherheitsvorkehrungen für das eigene Unternehmen treffen zu können, ist es notwendig, zwei zentrale Aspekte zu beleuchten:

Wie kann man einen Angriff bereits im Vorfeld abwehren? Und welche Maßnahmen muss man ergreifen, um die Folgen eines Angriffs zu minimieren?

Die folgenden Punkte können bei der Beantwortung dieser Fragen helfen:

Maßnahmen zur Stärkung der eigenen Cyber-Abwehr:

  • Schwachstellen in der IT-Infrastruktur identifizieren
  • Alle Systeme mit den aktuellen Patches versorgen
  • Netzwerkaktivitäten überblicken und Unregelmäßigkeiten aufdecken
  • Industrial Cybersecurity (ICS) vorhalten, um die IT-Infrastruktur abzuschirmen
  • Backups auf isolierten Servern ablegen, um im Notfall die verschlüsselten Daten wiederherstellen zu können
  • Vor einem Angriff die gleiche Vorsicht walten lassen, als wäre man in der Vergangenheit bereits betroffen gewesen
  • Mitarbeiter auf die Fallen der Cyberkriminelle vorbereiten und zum richtigen Umgang mit potenziellen Gefahren schulen

Maßnahmen zur Eindämmung eines erfolgten Angriffs:

  • Eine gute Vorbereitung ist die beste Versicherung, um schnell die verbleibenden Einfallstore gegen die Angreifer zu versiegeln
  • Laterale Bewegungen der Hacker im Netzwerk verhindern um weitere Systeme abzuschirmen
  • Einen Incident Response Spezialisten zu Rate ziehen, um eine Lösegeldzahlung verhindern und die Systeme wiederherstellen zu können

Edgard Capdevielle, CEO von Nozomi Networks zum Hack: 

„Der Ransomware-Angriff auf Colonial Pipeline zeigt, welche physischen Auswirkungen Internetkriminalität haben kann. Wenn es um Ransomware geht, kann eine Umstellung der Unternehmenskultur auf eine Post-Breach-Mentalität bei kritischen Infrastrukturen einen großen positiven Einfluss haben. Dies erhöht die Cyber-Resilienz und kann die Auswirkungen eines Angriffs begrenzen.  Obwohl es wichtig ist, die Bemühungen zur Verhinderung von Sicherheitsverletzungen fortzusetzen, müssen wir uns an einem bestimmten Punkt fragen: ‚Wir wurden gehackt... was nun?‘ Die Vorausplanung für Ausfälle in kritischen Systemen stellt sicher, dass Betreiber verstehen, was nötig ist, um den Betrieb sicher aufrechtzuerhalten.“

Der Vorfall und seine weitreichenden Auswirkungen sollten als Weckruf für alle Betreiber kritischer Infrastruktur dienen, die Investitionen in eine Modernisierung ihrer IoT/OT-Sicherheitsstrategie bisher aufgeschoben haben. Denn die Frage ist nicht, ob ein Angriff das eigene Unternehmen treffen kann, sondern wann. Deshalb ist es von oberster Dringlichkeit, im Falle eines Angriffs gut vorbereitet zu sein.

www.nozominetworks.com


Artikel zu diesem Thema

Cyber Attacke
Mai 15, 2021

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die…
Hackerangriff
Mai 14, 2021

Cyberangriff: US-Pipeline soll nach Ende der Woche wieder laufen

Update Do, 13.05.2021, 0:11 Die größte Benzin-Pipeline in den USA hat den Betrieb nach…
Cloud Security
Mai 14, 2021

Was ein CISO und ein „Hacker“ wirklich über Cloud-Security denken

Die Nutzung der Cloud für die Infrastruktur Ihres Unternehmens – egal ob hybrid oder…

Weitere Artikel

Malware

FluBot-Malware - wie ich den Feind besiege

FluBot ist eine neue Android-Banking-Malware-Familie, deren Präsenz in den letzten Monaten zunehmend besorgniserregender wurde.
Microsoft 365

Microsoft 365? Aber sicher!

Automatisch alles sicher mit Microsoft 365? Keineswegs! Wir sagen Ihnen, auf was Sie beim Einsatz der Web-Anwendungssuite von Microsoft achten sollten, damit wichtige Daten gesichert sind – und es auch bleiben.
Cyber Security

59 Prozent der Onliner bei Sicherheitsvorkehrungen nachlässig

Am Vormittag des DsiN-Jahreskongresses ist der DsiN-Sicherheitsindex zur digitalen Sicherheitslage von Verbraucher:innen in Deutschland erschienen. Die repräsentative Studie zeigt erhebliche Unterstützungsbedarfe bei zwei von drei Onlinern (63,7 Prozent). 17…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.