Bei Ransomware-Angriffen zahlen oder nicht zahlen?

Trend Micro

Udo Schneider, IoT Security Evangelist Europe bei Trend Micro: «Ein wirksamer Ransomware-Schutz sollte sowohl auf Netzwerkebene als auch am Endpoint ansetzen und drei grundlegende Funktionen erfüllen: präventiv vor Angriffen schützen, verdächtige Vorfälle schnell erkennen und persistent den Betrieb aufrechterhalten.
Neben der IT wird auch das IoT immer häufiger Opfer von Erpressungs-Software. Eine Studie von Trend Micro zeigt, dass Varianten der Malware-Familien Ryuk, Nefilim und Sodinokibi für fast die Hälfte der Ransomware-Infektionen von industriellen Steuerungssystemen im Jahr 2020 verantwortlich waren. Deshalb ist es entscheidend, dass IT-Sicherheits- und OT-Teams enger zusammenarbeiten, um wichtige Systeme und Abhängigkeiten wie Betriebssystemkompatibilität und Laufzeitanforderungen zu identifizieren und so effektivere Sicherheitsstrategien zu entwickeln.
Ein sofortiges Patchen der Schwachstellen steht dabei an erster Stelle. Geht das nicht, sollten Unternehmen auf Netzwerksegmentierung und Virtual Patching zurückgreifen. Zudem gilt es, Netzwerkfreigaben einzuschränken und starke Benutzername- und Kennwort-Kombinationen durchzusetzen. So wird Unbefugten der Zugriff durch Brute-Forcing von Anmeldeinformationen verwehrt. Auch sollten Unternehmen nach dem Prinzip der geringsten Rechte für Netzwerkadministratoren und -betreiber vorgehen. Für Ransomware-Attacken gibt es kein Patentrezept. Daher ist ein Sicherheitskonzept, das mehrere Ebenen umfasst, entscheidend.»
Die in Deutschland bekannteste Attacke: die Lösegeldforderung von WannaCry war 2017 auf fast jedem Display der Deutschen Bahn zu sehen.
Quelle: Sophos



Das könnte Sie auch interessieren