Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Ransomware Crime Scene

Wie Heise.de unter Bezugnahme auf einen Artikel der Financial Times berichtet, weigert sich der Versicherungskonzern Zurich, Ransomwareschäden auszugleichen, die der Verschlüsselungstrojaner NotPetya beim Lebensmittelhersteller Mondelēz angerichtet hat.

Verheerende Angriffe durch NotPetya

Der Krypto-Trojaner NotPetya hatte im Sommer 2017 in aller Welt Unternehmen in Mitleidenschaft gezogen. Darunter etliche US-Großkonzerne wie Mondelēz, den der Cyberangriff etwa 100 Millionen US-Dollar kostete.

Zurich nun will die entsprechende Summe mit dem Argument nicht zahlen, dass die von NotPetya verursachten Ransomwareschäden auf einen „staatlichen Angriff“ (seitens Russland) zurückgehen und derartige „feindliche und kriegsähnliche“ Attacken von der Versicherung nicht gedeckte Ausnahmen darstellen.

Klage gegen Versicherung

Mit der ursächlichen Verantwortung Russlands für NotPetya schloss sich der Versicherungskonzern den Einschätzungen zunächst der Ukraine, später auch der britischen und US-Regierung an.

Mondelēz hat daher im US-Bundesstaat Illinois Klage gegen Zurich eingereicht. Der Versicherungskonzern muss damit vor Gericht den keineswegs einfachen Nachweis führen, dass tatsächlich Russland für die Cyberattacke und die entstandenen Ransomwareschäden verantwortlich zeichnet. Der Ausgang des Verfahrens ist ungewiss.

Effektiver Schutz vor Ransomwareschäden

So oder so belegt der Fall noch einmal eindringlich, wie wichtig der bestmögliche Schutz der Unternehmens-IT vor Cyberangriffen ist.

Mahr EDV ruft daher an dieser Stelle die wichtigsten Maßnahmen in Erinnerung, die jedes Unternehmen als Checkliste für die Überprüfung der eigenen IT-Sicherheit nutzen könnte:

  • Ein wirklich sicheres tägliches Backup
  • Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
  • Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server (siehe bspw.: Option zum Monitoring)
  • Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits

Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.

www.mahr-edv.de
 

GRID LIST
Tb W190 H80 Crop Int 8182f0ffa262b1251b932105c96254ec

Allgeier CORE ist Mitglied der Security Lab Community der GFFT

Etwa 90 % der aktuellen Cyberangriffe auf Unternehmen basieren auf Phishing-Attacken. So…
Samsung Smartphone

Software-Update macht Samsungs 5G-Telefon in schnellen Netzen nutzbar

Samsungs Flaggschiff-Smartphone Galaxy S10 5G kann nach einem Software-Update nun…
Businesspeople digital

Hamburg bleibt Hauptstadt der IT-Experten, doch Berlin holt auf!

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialisten. Im hanseatischen…
quelloffenen Browser-Erweiterung Mailvelope

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des…
Tb W190 H80 Crop Int 146fe2b17fbeb487e59c69f8c041048e

Bosch und NetApp entwickeln Sicherheitslösung

NetApp und Bosch Building Technologies stellen eine gemeinsam entwickelte…
Sichere Cloud-Kommunikation

OPTIGA Trust M verbessert Sicherheit von Cloud Geräten

Chip-basierte Sicherheitsanker sind das A und O für vernetzte Anwendungen und…