Ransomware
So können sich Unternehmen schützen
Bild: ©MK-Photo/stock.adobe.com

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberattacken. Die Erpresserangriffe verursachen bei den Betroffenen einen enormen wirtschaftlichen Schaden. Doch Unternehmen und Behörden sind nicht wehrlos: Es gibt durchaus wirksame Möglichkeiten, sich vor Ransomware-Attacken zu schützen. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, um zuvor gestohlene oder verschlüsselte Daten wieder freizugeben. Lösegeldforderungen liegen nicht selten bei einer Höhe von 1Mio.€ und mehr. Doch wie können sich Unternehmen schützen und wie sollten Sie bei einem Angriff reagieren? Ist die Geschäftsfähigkeit durch einen Angriff bedroht, sehen sich viele Unternehmen genötigt, zu zahlen – in der Annahme schnell wieder Zugriff auf unternehmenskritische Daten und Informationen zu erlangen. Doch es gibt keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden. Das BKA rät daher, auf keinen Fall den Lösegeldforderungen nachzukommen. Im Falle eines Angriffs sollten Unternehmen stattdessen die Erpressungsnachricht auf dem Bildschirm fotografieren und eine Anzeige bei der Polizei erstatten. Alle infizierten Computer sollten dann so schnell wie möglich voneinander, vom gemeinsamen Speicher und vom Netzwerk getrennt werden. Um die Daten wiederzuerlangen kann es helfen, den Rechner neu aufzusetzen und Daten-Backups aufzuspielen. Um juristische Konsequenzen zu verhindern, sollten Unternehmen zudem prüfen, ob sie den Angriff beim BSI (Bundesamt für Sicherheit in der Informationstechnik) und/oder den Angriff der Aufsichtsbehörde melden müssen. Durch den Angriff kann der Schutz personenbezogener Daten bedroht sein, wenn keine Backups von ihnen vorliegen. Das wäre ein Verstoß gegen die EU-DSGVO. Erpresser können ausgespähte und kriminell verschlüsselte Daten zudem an Dritte verkaufen oder drohen damit, wodurch die Vertraulichkeit der personenbezogenen Daten nicht mehr gewährleistet ist. Auch das ist ein Verstoß gegen die EU-DSGVO und wird mit empfindlichen Geldstrafen geahndet. Um sich vor Angriffen zu schützen, sollten Sicherheitslücken geschlossen werden. Softwarehersteller veröffentlichen regelmäßig so genannte Patches. Mir diesen Programmkorrekturen lassen sich bekannte Fehler in Programmen ausbessern oder Sicherheitslücken schließen. Patches sollten regelmäßig und zeitnah auf alle Geräte im IT-Netzwerk eines Unternehmens aufgespielt werden. Des Weiteren sollten Unternehmen darauf achten, keine veralteten Systeme und nur vertrauensvolle Links zu nutzen. Sehr wichtig sind ist auch, Daten mit Backups regelmäßig zu sichern.

Rohde & Schwarz Cybersecurity GmbH
https://cybersecurity.rohde-schwarz.com/de

Weitere Charts

Das könnte Sie auch Interessieren

Bild: Siemens AG
Bild: Siemens AG
Zero Trust stärkt Zellenschutz

Zero Trust stärkt Zellenschutz

Homeoffice und Fernzugriff – was viele Hersteller IT-seitig bereits umsetzen, weckt auf Werks- und Konstruktionsebene noch oft Begehrlichkeiten. Doch auch hier können Aufgaben extern erledigt werden. Für solche Projekte kooperieren Siemens und Zscaler Inc., um einen duchgängigen Zero Trust-Sicherheitsansatz für OT/IT zu ermöglichen.

Bild: 5thIndustry GmbH / Wandelbots
Bild: 5thIndustry GmbH / Wandelbots
5thIndustry und Wandelbots kombinieren Softwareentwicklung

5thIndustry und Wandelbots kombinieren Softwareentwicklung

5thIndustry und Wandelbots haben ihre Softwareentwicklungen im Bereich der Roboterwartung kombiniert, um eine durchgängige Lösung für Industrieunternehmen ermöglichen zu können. Wandelbots lieferte dafür ihren agnostischen ‚Robot Fleet Monitor‘, mit dem Anwender auf roboterspezifische digitale Zwillinge, Visualisierungen und Analysen zugreifen können, um Probleme zu identifizieren und die Produktivität jeder Roboterzelle zu steigern. Dies kombinierte 5thIndustry mit ihrer 5i.Maintenance App, welche die Aufgabe der Roboterwartung digitalisiert und in Echtzeit Statusmeldungen an die Produktionsmitarbeiter liefert. Das Ergebnis: Eine One-Stop-Lösung, mit der die gesamte Flotte von 6-achsigen Industrierobotern von einem Ort aus überwacht werden kann.

Bild: PrimeKey Labs GmbH
Bild: PrimeKey Labs GmbH
Vertrauen ins Netzwerk

Vertrauen ins Netzwerk

Netzwerke auf Basis des 5G-Mobilfunkstandards versprechen einen hohen Anstieg der Produktivität für Industrie 4.0, gerade in Verbindung mit KI, AR-gestützten Inspektions- und Montageanwendungen oder HD-Bildverarbeitung. Allerdings müssen vollständig automatisierte Systeme genaustens abgesichert werden, um Störungen zu verhindern oder gezielte Cyberangriffe abzuwehren. Dazu können Unternehmen auf verschiedene Lösungen zurückgreifen, um eine sichere, vernetzte Umgebung zu schaffen.