Anzeige

Ransomware Crime Scene

Wie Heise.de unter Bezugnahme auf einen Artikel der Financial Times berichtet, weigert sich der Versicherungskonzern Zurich, Ransomwareschäden auszugleichen, die der Verschlüsselungstrojaner NotPetya beim Lebensmittelhersteller Mondelēz angerichtet hat.

Verheerende Angriffe durch NotPetya

Der Krypto-Trojaner NotPetya hatte im Sommer 2017 in aller Welt Unternehmen in Mitleidenschaft gezogen. Darunter etliche US-Großkonzerne wie Mondelēz, den der Cyberangriff etwa 100 Millionen US-Dollar kostete.

Zurich nun will die entsprechende Summe mit dem Argument nicht zahlen, dass die von NotPetya verursachten Ransomwareschäden auf einen „staatlichen Angriff“ (seitens Russland) zurückgehen und derartige „feindliche und kriegsähnliche“ Attacken von der Versicherung nicht gedeckte Ausnahmen darstellen.

Klage gegen Versicherung

Mit der ursächlichen Verantwortung Russlands für NotPetya schloss sich der Versicherungskonzern den Einschätzungen zunächst der Ukraine, später auch der britischen und US-Regierung an.

Mondelēz hat daher im US-Bundesstaat Illinois Klage gegen Zurich eingereicht. Der Versicherungskonzern muss damit vor Gericht den keineswegs einfachen Nachweis führen, dass tatsächlich Russland für die Cyberattacke und die entstandenen Ransomwareschäden verantwortlich zeichnet. Der Ausgang des Verfahrens ist ungewiss.

Effektiver Schutz vor Ransomwareschäden

So oder so belegt der Fall noch einmal eindringlich, wie wichtig der bestmögliche Schutz der Unternehmens-IT vor Cyberangriffen ist.

Mahr EDV ruft daher an dieser Stelle die wichtigsten Maßnahmen in Erinnerung, die jedes Unternehmen als Checkliste für die Überprüfung der eigenen IT-Sicherheit nutzen könnte:

  • Ein wirklich sicheres tägliches Backup
  • Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
  • Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server (siehe bspw.: Option zum Monitoring)
  • Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits

Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.

www.mahr-edv.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Videos in Podcasts konvertieren

Anchor verwandelt Video-Calls in Podcasts

Die App der Spotify-Tochter Anchor erlaubt es Usern ab jetzt, ihre Videokonferenzen einfach in Podcasts umzuwandeln. Dafür braucht Anchor lediglich die Audioaufzeichnungen von Anwendungen wie Zoom, Google Meet, Skype und FaceTime. Die neue Funktion soll es…
Schwachstellen schneller finden

Software-Composition-Analyse beschleunigt Behebung von Open-Source-Schwachstellen

Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken…

Wipro ernennt Thierry Delaporte zum CEO und Managing Director

Wipro Limited, ein Anbieter für IT-Technologie, Consulting und Geschäftsprozesse, verkündete die Ernennung von Thierry Delaporte zum Chief Executive Officer und Managing Director des Unternehmens. Er wird diese Ämter am 6. Juli 2020 antreten.
Security Schild

Michael Scheffler ist neuer Country Manager DACH und Osteuropa

Michael Scheffler ist neuer Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Spezialist für datenzentrierte Cybersecurity. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des…
Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!