International operierende Unternehmen betroffen
Bei ähnlichen Attacken in der Vergangenheit hatte sich gezeigt, dass der zunächst lokale Angriff schnell zu einem internationalen Problem werden kann. International operierende Unternehmen waren aufgrund der Verflechtung ihrer Datennetze von mehrtägigen Produktionsausfällen betroffen, wie personalpraxis24.de dazu informierte.
Bodo Meseke, EMEIA Leader Cyber-Investigations bei EY fordert:
"Unternehmen müssen daher endlich aufwachen und die richtigen Maßnahmen ergreifen"
Die Abstände relevanter Cyberattacken würden immer kürzer, und das überfordere viele Unternehmen:
"Oft bleibt unbedacht, dass der gleiche Angriffsvektor auch für eine ganz andere Art von Angriff hätte genutzt werden können."
Beispielsweise, um sich unbemerkt Zugang zu den Informationssystemen zu verschaffen und sensible, personenbezogene Daten zu manipulieren oder zu stehlen.
Betroffene Rechner nun auch in Deutschland
Bei "Bad Rabbit" handelt es sich um Ransomware, bei der sich die Lösegeldforderung nach Ablauf eines Timers erhöht, so Meseke er betont dazu:
"Wir empfehlen grundsätzlich nicht auf die Lösegeldforderung einzugehen, bietet man sich andernfalls doch als Opfer einer nächsten Angriffswelle geradezu an und fördert diese Art der Cyberattacke"
Risikominimierung durch Sechs-Punkte-Plan
Um das Risiko zu minimieren, hat EY einen Sechs-Punkte-Plan für Unternehmen ausgearbeitet. Sie sollten unter anderen infizierte Geräte vom Netzwerk trennen und alle Backups vom Netz nehmen, da auch sie verschlüsselt werden könnten, wenn sie mit dem Netzwerk verbunden bleiben. Die Untersuchungen sollten nicht nur als eine IT-Angelegenheit oder Übung betrachtet werden. Sie betreffe unter anderem auch die Fachbereiche Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und HR.
EY empfiehlt Unternehmen erneut, die folgenden sechs Schritte zu beachten, um das Risiko zu minimieren:
- Trennen Sie infizierte Geräte vom Netzwerk und nehmen Sie außerdem alle Backups vom Netz, denn auch diese könnten verschlüsselt werden, wenn sie mit dem Netzwerk verbunden bleiben.
- Aktivieren Sie Ihren Notfallplan, und betrachten Sie die Untersuchungen nicht nur als eine IT-Angelegenheit oder Übung. Stellen Sie sicher, dass Ihr Untersuchungsteam aus funktionsübergreifenden Mitgliedern besteht, einschließlich der Fachbereiche Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und HR.
- Identifizieren Sie Schwachstellen in Ihrem vernetzten Ökosystem und beheben Sie sie. Installieren Sie genügend Sicherheitsupdates, Malware-Erkennungssysteme und Antivirenprogramme, um es Angreifern zu erschweren, in Ihr System einzudringen. Verbessern Sie Ihre Erkennungs- und Reaktionsfähigkeit im Falle künftiger Angriffe und treffen Sie die notwendigen Vorkehrungen, um Malware beseitigen zu können.
- Stellen Sie sicher, dass Ihre Systeme aktualisiert wurden, bevor Computer hochgefahren werden. Halten Sie Ihre Systeme mit zuverlässigen Patches auf Unternehmensebene sowie einem Programm für Schwachstellenmanagement auf dem neuesten Stand. Ebenfalls sollte es ein vollständiges Modell geben, das sich damit befasst, welche Ressourcen (Assets) diesen Risiken ausgesetzt sind, und auch die Verbindungen zu anderen Ressourcen aufzeigt.
- Führen Sie Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs ein. Bereiten Sie Daten so auf, dass sie den unterschiedlichen Anforderungen für regulatorische Berichte, Versicherungsmeldungen und -streitfälle, Rechtsstreitigkeiten, Bedrohungsmanagement und/oder Kundenbenachrichtigungen entsprechen.
- Sammeln und sichern Sie Beweise in einer forensisch einwandfreien Art und Weise, damit gewährleistet ist, dass diese Beweise einer Ermittlung zuträglich und in zivilrechtlichen oder regulatorischen Angelegenheiten zuverlässig und verwendbar sind.
