Ransomware ist aktuell eine der größten Bedrohungen für eine stark digitalisierte Gesellschaft – europa- und weltweit. Das ist eine Kernbotschaft des heute veröffentlichten gemeinsamen IT-Sicherheitslagebilds des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Agence nationale de la sécurité des systèmes d´information (ANSSI). Derartige Cyber-Angriffe werden demnach immer häufiger und haben immer schwerwiegendere Folgen. Der Bericht stellt außerdem fest, dass Ransomware mit nationalen und internationalen Kooperationen bekämpft werden muss.
Arne Schönbohm, Präsident des BSI:
„Ransomware-Angriffe sind nicht einfach mehr nur ein gewinnbringendes Mittel der Organisierten Kriminalität. Ihre schwerwiegenden Auswirkungen sind mit gezielten Sabotage-Akten zu vergleichen. Um Ransomware bilden sich ganze Ökosysteme an Dienstleistungen und Plattformen. Die Auswirkung: Es kann jeden treffen, überall. Insbesondere größere Unternehmen werden im Rahmen des Big Game Hunting auch gezielt angegriffen. Wir brauchen daher eine gemeinsame internationale Anstrengung, um das IT-Sicherheitsniveau weiter zu erhöhen. Dies gilt für die Wirtschaft genauso wie für die Verwaltung und die Einrichtungen des Gemeinwohls. Die Zusammenarbeit von BSI und ANSSI ist hierfür ein Vorbild und ein essentieller Beitrag für den Schutzauftrag des BSI.“
Guillaume Poupard, Generaldirektor ANSSI:
„Da Quantität und Qualität von Ransomware-Angriffen weiter zunehmen, setzen sich ANSSI und das gesamte französische Ökosystem intensiv mit dieser Bedrohung auseinander. Angesichts der immer globaler werdenden Bedrohung, ist eine internationale Zusammenarbeit notwendiger denn je. Wir müssen weiterhin mit unseren europäischen Partnern wie dem BSI zusammenarbeiten, um zur Stabilität des Cyber-Raums beizutragen.“
Der nun vorgelegte Bericht deckt zum einen Ransomware im Allgemeinen und zum anderen die Entwicklungen seit Ende 2019 im Besonderen ab. Dabei wird auch deutlich, wie sehr sich die Angreifer professionalisiert haben und welches Schadenspotential Ransomware-Angriffe künftig noch entwickeln können. Zum einen haben die Angreifer in den vergangenen Jahren besonders in die Maximierung des Erpressungsdrucks investiert und zum anderen hat die Entstehung einer florierenden Cybercrime-Ökonomie Ransomware-Angriffe signifikant vereinfacht. Das Lagebild beleuchtet diese Entwicklungen intensiv.
BSI und ANSSI weisen ausdrücklich darauf hin, dass kein Lösegeld gezahlt werden sollte. Diese finanzieren ein disruptives Geschäftsmodell und geben keine Garantie, dass die Wiederherstellung der verschlüsselten Daten tatsächlich gelingt. Eine grundlegende Erneuerung des betroffenen IT-Netzwerkes ist zudem auch nach einer etwaigen Entschlüsselung zwingend nötig. Präventive IT-Sicherheitsmaßnahmen sollten daher immer oberste Priorität haben und stetig verbessert werden. Das BSI stellt dazu zahlreiche Hilfestellungen (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html) zur Verfügung.
Fachartikel
Doppelherz-Effekt für ein komplettes und datenschutzkonformes Log Management & SIEM »Made in Germany«
DevSecOps – Mehr als nur ein Hype
ARP-GUARD NAC-Lösung: Die Anforderungen variieren in den verschiedenen Branchen und sind teilweise sehr speziell
Die Unternehmenssicherheit erhöhen: 5 Arten der Systemhärtung
Zero Trust und DevOps revolutionieren die Cybersicherheit
Studien
Gartner Studie: 88 % der Vorstände sehen Cybersicherheit als Geschäftsrisiko an
Digitale Transformation der Industrie: Internationale Vergleichsstudie zum digitalen Reifegrad der Fertigungsbranche
5G Sicherheit: Open RAN Studie zeigt Sicherheitsrisiken auf
Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen
ThycoticCentrify-Bericht: 57 Prozent der Unternehmen erlitten Sicherheitsvorfälle mit offengelegten Secrets in DevOps
Whitepaper
Ein erprobtes Sicherheitskonzept für Cloud Workloads
Deutsch-Französisches Lagebild: Ransomware bedroht vernetzte Gesellschaft
Fraunhofer IOSB-Experten veröffentlichen eBook »Informatik in der Fabrik«
CrowdStrike Falcon wurde von SE Labs zum zweiten Mal in Folge als beste Endgeräteerkennung und Reaktion-Lösung ausgezeichnet
Fünf Prognosen zur Cybersicherheit für 2022
Unter4Ohren
ProLog, das Doppelherz für Log Management und Compliance
Der Tausendsassa für alle Branchen: Network Access Control (NAC)
Wie setzt man erfolgreich Access Management Projekte auf?
Was hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen?
