Thought Leadership
Wie fragil ihre IT-Sicherheit wirklich ist, merken viele Unternehmen häufig erst dann, wenn es bereits zu spät ist. Dabei sind Ransomware-Attacken, die eine Zahlung von Lösegeld als Ziel haben, inzwischen die häufigste Form von Cyber-Angriffen und betreffen im Rahmen groß angelegter Angriffswellen immer mehr Unternehmen weltweit. Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware ESXi-Server des Herstellers in Frankreich, USA, Deutschland und Kanada die IT-Systeme von Tausenden von Unternehmen infiltrierten.
Die hohe Verwundbarkeit von Unternehmen deckt sich auch mit den Befunden des Ransomware Updates 2022 im Rahmen des aktuellen Cyber Readiness Reports von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen waren.
„Die ESXiArgs-Ransomware-Attacken haben erneut gezeigt: Eine gute IT-Sicherheit ist nur so gut wie ihre größte Schwachstelle. Sicherheitslücken können oft jahrelang ein Problem bleiben, wenn sie nicht rasch und sorgfältig geschlossen werden. Nicht zuletzt, um einen Komplettausfall der IT-Systeme vorzubeugen, ist es essenziell, Angriffsvektoren frühzeitig zu verriegeln, bevor sie zu Einfallstoren für Hacker werden“, kommentiert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. „Viele Software-Hersteller unterstützen Unternehmen dabei, in dem sie Patches zur Verfügung stellen, die Schwachstellen in den Programmen beheben. Auch bei den betroffenen ESXi-Servern hatte der Hersteller bereits 2021 ein solches Patch bereitgestellt und das unverzügliche Update empfohlen. Um IT-Systeme immer auf dem neusten Stand zu halten, empfehlen wir dringend, ein professionelles Patch-Management zu praktizieren, das die Überwachung und zeitnahe Behebung von Sicherheitslücken sicherstellt.“
www.hiscox.de
