Anzeige

Cyber Security

Der wieder gestiegene Umfang von Cyberangriffen auf Firmen, Behörden und medizinische Einrichtungen zeigen nach Einschätzung von Spezialversicherern den oft nachlässigen Umgang mit Hacking-Gefahren.

«Erpressungen mit Ransomware gab es auch schon vorher, aber viele Unternehmen sind mit dem digitalen Schutz doch nach wie vor etwas überfordert», sagt Johannes Steffl. Er leitet bei HDI Global, dem Industrieversicherer der Talanx-Gruppe aus Hannover, die Einheit für Risikobewertungen, die auch in entsprechende Policen einfließen.

«Zurzeit sehen wir immer gezieltere Angriffe», erklärt Steffl zur Verschlüsselung von Daten durch die Gruppe REvil, die über Systeme des amerikanischen IT-Dienstleisters Kaseya jüngst zahlreiche Unternehmen weltweit traf, vor allem aus dem Einzelhandel.

Solche Aktionen würden «oft hochprofessionell ausgeführt», so der HDI-Global-Experte. Wirtschaft und Verwaltung müssten bereit sein, mehr in Cybersicherheit zu investieren: «Hier besteht an manchen Stellen weiterhin viel Aufholbedarf, manch einer hat zum Beispiel noch nicht einmal ausreichende Backup-Konzepte.» Industriebetriebe oder Betreiber kritischer Infrastrukturen seien ebenfalls verwundbar.

Neben Phishing-Mails als klassischem Einfallstor komme es häufiger vor, dass Hacker schlicht vorhandene Schwachstellen in den Systemen selbst ausnutzten. «Sie gehen den Weg des geringsten Widerstands», sagt Steffl. «Der menschliche Faktor wie mangelnde Vorsicht spielt hierbei gar keine entscheidende Rolle.» Ein einziger verwundbarer Punkt im IT-System reiche teils. Auch Lieferketten in der Industrie könnten im Fall einer erfolgreichen Attacke leiden: «Wenn der Schraubenproduzent ein Problem mit seiner Produktion hat, dann hat der Autobauer, der diese Schrauben benötigt, erst recht ein Problem.»

dpa


Artikel zu diesem Thema

Ransomware
Jul 18, 2021

Ransomwareangriffe verlangen nach Eingriff der Regierung

Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe…
Ransomware
Jul 13, 2021

Kaseya und die Folgen

Erste Untersuchungen des Vorfalls zeigen, dass der Angriff über eine Schwachstelle in der…

Weitere Artikel

itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Der IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim ist Opfer eines Cyberangriffs geworden. Er habe seit der Nacht zum Freitag einen Angriff mit einer Schadsoftware registriert und daraufhin sämtliche IT-Systeme des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.