Telonic GmbH

Cybersicherheit: Der Herbst wird gefährlich

BSI gibt Sicherheitswarnung vor neuer Ransomware-Welle aus

Köln (ots)

"Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird", erklärte BSI-Präsident Arne Schönbohm. Nach einem ruhigen Sommer rollt eine neue Welle von Cyberangriffen auf die deutsche Wirtschaft zu. "IT-Sicherheit wird in vielen Unternehmen immer noch stiefmütterlich behandelt, vorhandene Technologie schützt dabei eher vor den Bedrohungen von gestern. Nur wenige Unternehmen arbeiten bereits gegen die Risiken von morgen", sagt Andreas Schlechter von Telonic. Das Kölner Systemhaus ist seit 1979 auf die Planung und den Aufbau von IT-Netzwerken spezialisiert. Neben der Architektur ist heute die Sicherheit fast noch entscheidender: Telonic bietet dazu einen eigenen 24/7-Sicherheitsservice, der Netzwerke auf außergewöhnliche Vorkommnisse überwacht.

Überwachung auf ungewöhnliche Aktivitäten

"Netzwerke sind heute wesentlich komplexer denn je, und die genutzten Schlupflöcher wie fingierte E-Mails von bekannten Absendern gaukeln Sicherheit vor. Wenn die Attacke einmal läuft, gibt es neben einem kompletten Shutdown kaum andere Möglichkeiten", sagt Schlechter. Das musste vor einigen Wochen die Juwelierkette Wempe leidvoll erfahren: Alle Server mussten vom Netz genommen werden, nachdem der Wurm sich nicht stoppen ließ. Gerüchten zufolge überwies der Juwelier eine Million Euro, um wieder arbeitsfähig sein zu können. Intelligente Netzwerküberwachung setzt daher voraus, dass nicht nur nach Signaturen bekannter Bedrohungen gesucht wird. Vielmehr verfügt jedes Netzwerk über einen Fingerabdruck der täglichen Nutzung, geprägt durch die Vorgänge und Prozesse des üblichen Arbeitsablaufes. Verschlüsselungsmaßnahmen, wie sie durch Ransomware vorgenommen werden, entsprechen nicht diesem Fingerabdruck, können daher erkannt und müssen sofort isoliert werden. Über Kontrollroutinen lässt sich so automatisiert ein hohes Maß an Sicherheit erzielen - alles, was nicht dem üblichen Fingerabdruck entspricht, ist üblicherweise auf einen Eindringling von außen oder sogar innen zurückzuführen.

Risiko E-Mail-Postfach

"Mit dieser intelligenten Methodik lassen sich auch komplett neue Risiken schnell enttarnen", erklärt Andreas Schlechter von Telonic. Ein Großteil der aktuellen Neuinfektionen geht den Weg über das E-Mail-Postfach. Dazu werden mehrere tausend kompromittierte E-Mail-Konten von Unternehmen und Privatnutzern missbraucht. Neben einigen kleinen und mittelständischen Unternehmen hat es in den letzten Tagen auch Stadtverwaltungen getroffen. Laut BSI sei es bereits zu Ausfällen gekommen, etwa in Produktionsanlagen und bei IT-Arbeitsplätzen, warnt die Behörde. Umfragezahlen der Beratungsfirma KPMG belegen, dass bereits mehr als die Hälfte der deutschen Unternehmen Opfer wurde. 31 Prozent der Firmen waren in den vergangenen zwei Jahren Opfer von Ransomware, 28 Prozent verzeichneten Angriffsversuche. "Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden", betont daher auch Arne Schönbohm, Präsident des BSI.

