Zweit­ver­wer­ter

Computerwoche - - Markt -

„Bei Ran­som­ware-Atta­cken mit Lö­se­geld­for­de­rung sind grund­sätz­lich zwei Sze­na­ri­en denk­bar“, nennt Vol­ker Bai­er, CISO In­dus­tri­al Se­cu­ri­ty der TÜV Süd Sec-IT Gm­bH, mög­li­che Mo­ti­ve des An­griffs auf Krauss-Maf­f­ei. Es sei­en ent­we­der kri­mi­nel­le Grup­pen, die schnel­les Geld ma­chen woll­ten, be­vor die Sys­te­me durch Pat­ches nicht mehr ver­füg­bar sei­en. Oder es han­de­le sich um „Zweit­ver­wer­ter“, die erst dann auf den Plan trä­ten, wenn die Erst­ver­wer­tung der kom­pro­mit­tier­ten Sys­te­me, bei­spiels­wei­se in Wirt­schafts­spio­na­ge­krei­sen, ab­ge­schlos­sen sei und die Mög­lich­keit noch ein­mal ge­nutzt wer­de, um Kas­se zu ma­chen. Als mög­li­che An­griffs­vek­to­ren nennt Bai­er in sol­chen Fäl­len Phis­hing-E-Mails oder Links zu Mal­wa­re, Dri­ve-by-In­fek­ti­on über ein nicht ge­patch­tes Sys­tem oder durch ei­nen ein­ge­schleus­ten Da­ten­trä­ger (bei­spiels­wei­se ei­nen USB-Stick). Auch der Weg über ei­nen Mit­ar­bei­ter ist denk­bar oder ein ak­ti­ver An­griff durch Ein­bruch in die IT-In­fra­struk­tur. Zur ef­fek­ti­ven Ab­wehr sol­cher Atta­cken emp­fiehlt Bai­er ei­ne Rei­he von Maß­nah­men: ein Patch-Ma­nage­ment ein­füh­ren be­zie­hungs­wei­se das vor­han­de­ne ver­bes­sern, re­gel­mä­ßi­ge Mit­ar­bei­ter­trai­nings, ein bes­se­rer Pe­ri­me­ter­schutz durch Next-Ge­ne­ra­ti­onFi­re­walls oder auch Sand­bo­xLö­sun­gen, die ver­däch­ti­ge Pro­gram­me aus­füh­ren und bös­ar­ti­ge Soft­ware blo­ckie­ren, ak­ti­ve Si­cher­heits­tests mit Red-Team-As­sess­ments durch Whi­te-Hat-Ha­cker.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.