Happy Birthday, WannaCry - Wer ist dein nächstes Ziel?
ID: 1608667
Vor einem Jahr infizierte die Erpresser-Software WannaCry Rechner auf der ganzen Welt. Marina Kidron von Skybox Security klärt auf, welche Sektoren bei einem erneuten Angriff besonders betroffen wären.
Erneute Angriffe ähnlichen Ausmaßes über alle Branchen hinweg sind nicht auszuschließen. Doch welche Branchen und Sektoren sind am ehesten gefährdet, Opfer einer ähnlichen Attacke zu werden? Welche sind am schlechtesten darauf vorbereitet? Marina Kidron, Gruppenleiterin am Skybox Research Lab, gibt einen Überblick:
Kein Sektor ist gegen Angriffe gefeit
Bereiche wie Energie, Fertigung und Versorgung, die auf industrielle Steuerungssysteme angewiesen sind, stehen besonders im Fokus von Angreifern. Der Vulnerability and Threat Trends Report von Skybox zeigt, dass im Jahr 2017 die Zahl der neuen Schwachstellen für Operational Technology (OT) im Vergleich zum Vorjahr um 120 Prozent gestiegen ist.
Daneben sind auch Finanzdienstleister schon seit vielen Jahren ein attraktives Ziel von Cyber-Angriffen und haben erhebliche Anstrengungen unternommen, um das Angriffsrisiko zu minimieren. Trotzdem ergeben sich durch die steigende Komplexität der IT-Infrastrukturen in dieser Branche weiterhin Schwachstellen, sodass auch im Finanzsektor mit einem starken Anstieg von Cyber-Angriffen zu rechnen ist.
Der Konsum- und Einzelhandelssektor ist ebenfalls ein beliebtes Ziel von Hackern. Während in der Vergangenheit insbesondere Malware-Angriffe auf den Point-of-Sale zu beobachten waren, sieht man in letzter Zeit vermehrt Daten- und Identitätsdiebstähle. Der Grund hierfür ist, dass diese Unternehmen sehr oft auch sensible Kundendaten speichern, die Hacker für kriminelle Zwecke missbrauchen.
Zunehmend nehmen kriminelle Hacker zudem Wohltätigkeitsorganisationen ins Visier. Denn diese verfügen nicht nur über wertvolle Daten, sondern auch oft nur über begrenzte IT-Ressourcen, die sie für Sicherheit einsetzen können. Vor wenigen Wochen erklärte das National Cyber Security Centre (NCSC), dass dieser Sektor besonders anfällig für Hacking-Angriffe, Betrug und Erpressung ist.
Das Gesundheitswesen im Visier von Angreifern
Zwar sind Krankenhäuser hierzulande im Gegensatz zu britischen Kliniken von der WannaCry-Attacke verschont geblieben, doch sollten sie sich nicht in Sicherheit wiegen. Das beweist der Angriff auf das Lukaskrankenhaus im rheinischen Neuss im Jahr 2016. Eine erpresserische Software legte die Klinik lahm - und diese Attacke ist keine Ausnahme. Einer Untersuchung der Unternehmensberatung Roland Berger zufolge wurden zwei von drei deutschen Kliniken bereits Opfer eines Hackerangriffs.
Im Gesundheitswesen sind häufig veraltete IT-Systeme im Einsatz. Dennoch finden vermehrt auch Technologien aus dem Bereich IoT im Gesundheitswesen Verwendung, so dass sich allein durch diese Diskrepanz Sicherheitsschwachstellen ergeben. Hinzu kommen der Kostendruck und die Tatsache, dass das Personal oft nur ein geringes Bewusstsein für Cyber-Sicherheit hat. Das alles zusammengenommen stellt eine ernsthafte Herausforderung für eine Branche dar, die mit mobilen Visiten, digitalen Patientenakten sowie sensiblen und persönlichen Daten konfrontiert ist - für Angreifer ein wertvolles Gut. Laut einer PWC-Studie werden Cyber-Angriffe als das größte Geschäftsrisiko im Gesundheitswesen angesehen. Dreiviertel der befragten Führungskräfte aus dem Bereich Healthcare fürchten demnach Angriffe, aber nur knapp die Hälfte (48%) wappnet sich dagegen.
Im Falle eines erneuen Angriffs dieser Art können sich Kliniken schützen, indem eine ununterbrochene medizinische Versorgung mittels entsprechender Sicherheitsmaßnahmen sichergestellt wird. Die Sichtbarkeit von Bedrohungen und Schwachstellen ist der Schlüssel hierfür. Cyber-Sicherheit muss dem Zweck dienen, medizinische Leistungen reibungslos zur Verfügung zu stellen und Patienten angemessen zu versorgen, und dem nicht im Weg stehen. Eine Möglichkeit, Risiken und Prioritäten bei der IT-Sicherheit einschätzen zu lernen, wäre beispielsweise Angriffssimulationen in Krankenhäusern durchzuführen.
Risiken eines Angriffs minimieren
Cyber-Attacken wie WannaCry bedrohen grundlegende Systeme unseres modernen Lebens und sie sollten nicht zur Normalität werden - obwohl solche Angriffe momentan Realität sind. Fest steht also: Unternehmen und Organisationen aller Branchen müssen für einen weiteren globalen Angriff wie WannaCry bereit sein. Sie müssen die Sichtbarkeit ihrer IT- und Industrie-Netzwerke optimieren, um sich einen Überblick über ihre Angriffsfläche zu verschaffen. Nur dann können sie auch vor der eigentlichen Attacke proaktiv Abwehrmaßnahmen ergreifen, Schwachstellen bewerten und entsprechend priorisieren und ihre Systeme schützen. Es gibt IT-Security-Plattformen auf dem Markt, die einem genau diese Einblicke und Kenntnisse auf die Angriffsfläche geben. So können bereits im Vorfeld von Angriffen Risiken minimiert werden.
Zeichenzahl: 5.377 (mit Leerzeichen)Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox? Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheits-Anbieter und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.
Skybox Security
Heike Schubert
Theresienstr. 43
80333 München
SkyboxGer(at)onechocolatecomms.de
+49 89 3888 920 15
www.skyboxsecurity.com/DACH
Datum: 08.05.2018 - 11:35 Uhr
Sprache: Deutsch
News-ID 1608667
Anzahl Zeichen: 6073
Kontakt-Informationen:
Ansprechpartner: Heike Schubert
Stadt:
München
Telefon: +49 89 3888 920 15
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 358 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Happy Birthday, WannaCry - Wer ist dein nächstes Ziel?"
steht unter der journalistisch-redaktionellen Verantwortung von
Skybox Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
San Jose, Kalifornien, 25. Oktober 2019 - Skybox® Security, einer der weltweit führenden Anbieter im Cyber Risk Management, gab heute die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der Sicherheitsanalysten des Skybox® Research Lab erstellt wurde, analysie
Der erbitterte Kampf gegen das Darkweb ...
Sivan Nir, Threat Analysis Team Leader bei Skybox Security, zu den Herausforderungen bei der Unterbindung organisierter Cyberverbrechen und den negativen Konsequenzen einer generellen Lahmlegung von Darknet Websites Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten
Cyber Risk Management stark vereinfacht mit Skybox v10 ...
San Jose, Kalifornien, 17. Juni 2019 - Skybox® Security, einer der weltweit führenden Anbieter im Cyber Risk Management, hat die Einführung der Skybox® Security Suite 10 bekanntgegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit ei
Weitere Mitteilungen von Skybox Security
TimeStatement neue Version: Rechnungen in jeder beliebigen Sprache einfach und schnell erstellen ...
TimeStatement wurde nun so erweitert, dass jeder TimeStatement Benutzer selbstständig beliebig viele Sprachen im System hinzufügen kann und diese bei der Rechnungsstellung entsprechend auswählen kann. Bisherige Kunden profitieren automatisch von dieser Aktualisierung. Die Zeiterfassungs Lösun
Wie kann man gelöschte iCloud Daten wiederherstellen? ...
(Chengdu, 08. Mai 2018) Viele Apple Nutzer speichern Ihre Daten mit iCloud. Wenn Sie iCloud Daten versehentlich gelöscht haben, möchten Sie bestimmt Ihre wichtigen iCloud Daten wiederherstellen. Dann können Sie jetzt die Daten mit einer effektiven iOS-Datenrettung - PhoneRescue für iOS. Mit dies
Unsichere Rechenzentren lassen das Zukunftsmodell Blockchain wackeln ...
Expertengremium 7Alliance warnt: Sicherheit für Mensch, Gebäude und Hardware rückt im Rahmen der Blockchain-Automatisierung immer weiter in den Hintergrund Betreiber von Rechenzentren vernachlässigen oftmals die physische Sicherheit ihrer Data-Center. Grund dafür ist die Konzentration au
Partnerschaft: Anomalieerkennung Rhebo Industrial Protector in Portfolio von T-Systems Multimedia Solutions integriert ...
Rhebo und T-Systems Multimedia Solutions vereinbaren Zusammenarbeit im Bereich industrielle Netzwerksicherheit und -monitoring Anomalieerkennung Rhebo Industrial Protector in Industrie 4.0 Modellfabrik der HTW Dresden integriert Produkteffizienz und deutsche Technologie überzeugen Das Leipziger
