WannaCry: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Auch deutsche Institutionen betroffen - Handlungsempfehlungen des BSI
Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.
Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
BSI-Präsident Arne Schönbohm, sagte: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheits-Updates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen." (BSI: ra)
eingetragen: 13.05.17
Home & Newsletterlauf: 29.05.17
Meldungen: Unternehmen
Nach eingehender Prüfung ist das Kaspersky Industrial Systems Emergency Response Team (ICS CERT) nun offiziell Mitglied des globalen Forums für Incident Response- und Sicherheitsteams ("First"). Bei "First" handelt es sich um eine führende internationale technische Gruppe von 540 staatlich und privat akkreditierten CERTs (Computer Security Incident Response Teams). Im Rahmen der Mitgliedschaft wird Kaspersky ihr Fachwissen teilen und mit der großen IT-Sicherheitsgemeinschaft zusammenarbeiten, um gemeinsam die Welt sicherer zu machen. Kaspersky sieht Kooperation und eine vertrauenswürdige Gemeinschaft als den effektivsten Weg zur Bewältigung globaler Herausforderungen im Bereich digitaler Sicherheit. Daher möchte der Cybersicherheitsexperte den Informationsaustausch mit anderen Akteuren weltweit in diesem Bereich weiter intensivieren, um gemeinsam Cyberbedrohungen entgegenzutreten. Gerade im industriellen Umfeld, das oftmals mit kritischen Infrastrukturen einhergeht, ist eine internationale Zusammenarbeit unerlässlich. Die "First"-Mitgliedschaft erlaubt es dem ICS CERT von Kaspersky unter anderem die Kommunikation mit den weltweit besten Incident-Response-Teams zu beschleunigen sowie Ideen und Best Practices auszutauschen.
Acronis gab die Übernahme von CyberLynx bekannt. Dieser Cyber Security-Berater hat seinen Hauptsitz in Israel und Niederlassungen in Großbritannien, Luxemburg und in der Schweiz. Dies ist die dritte Übernahme von Acronis in diesem Jahr, die damit das Wachstum des Unternehmens beschleunigt. Als Premium-Anbieter für Sicherheitsaudits, Penetrationstests und proprietäre Schulungslösungen genießt CyberLynx eine weltweite Präsenz beim Kunden, die auf innovativer technischer Expertise und starken Verbindungen mit führenden Forensikanbietern fundiert. Die Einbindung dieser Möglichkeiten in das Acronis Portfolio ist ein weiterer Schritt zu dem Ziel, erstklassige Cyber Protection für Unternehmen auf der ganzen Welt anzubieten. "Die Übernahme von CyberLynx demonstriert das Engagement von Acronis, die Expertise im Bereich Cyber Security zu verstärken", sagte Frank Dickson von IDC. "Durch die Bereitstellung von integrierten Angeboten für Cyber Security und Data Protection vereinfacht Acronis die Implementierung von Cyber Security und verbessert die Resilienz der IT. Die Übernahme von CyberLynx stärkt das Services-Angebot von Acronis und schafft weitere Möglichkeiten, die Sicherheitslage der Kunden als aktiver Partner mit Schulungen und Beratungslösungen zu verbessern."
Die Computer-Industrie erlebte in den frühen 1980er Jahren ihre Blüte: Erst eroberte der Commodore C64 die Haushalte, dann wurde der IBM PC vorgestellt und später setzte der Apple Macintosh neue Maßstäbe mit seiner grafischen Oberfläche. Zu dieser Zeit, genauer Ende November 1980, gründeten Dr. Winfried Materna und Helmut an de Meulen ihr IT-Unternehmen in Dortmund, die heutige Materna Information & Communications SE. Materna ist als Zwei-Mann-Unternehmen gestartet. Heute arbeiten mehr als 2.300 Mitarbeiter weltweit für die auf IT- und Digitalisierungsprojekte spezialisierte Unternehmensgruppe. Standorte sind in ganz Deutschland, Europa und über den halben Globus verteilt. Im Jubiläumsjahr sieht sich Materna als Gruppe mit ihrem Portfolio gut aufgestellt. Hier sind Themen wie Cloud, Cyber Security, Internet of Things (IoT), Automation von IT-Prozessen sowie Künstliche Intelligenz und Data Analytics zu nennen sowie innovative Digitalisierungsprojekte im Public Sector. "Wir zählen mit unserem Portfolio bereits seit Jahren zu den führenden IT-Beratungsunternehmen in Deutschland und sehen uns auch für die kommenden Jahre gut aufgestellt, erfolgreich am Markt agieren zu können", erläutern Martin Wibbe, CEO, und Michael Knopp, CFO, der Materna-Gruppe. "Wir wünschen unseren Gründern, dass sie weiterhin gesund bleiben und uns mit ihrem Unternehmergeist und ihrer Erfahrung noch lange im Aufsichtsrat erhalten bleiben", sagt das Vorstands-Team.
Wallix, Anbieterin von Cybersicherheitssoftware und Expertin für das Identity sowie das Privileged Access Management (IAM/PAM), unterstützt bereits seit 2008 Gesundheitseinrichtungen und Hosting-Unternehmen für Gesundheitsdaten (HDS) mit Lösungen, mit deren Hilfe die Vertraulichkeit und Sicherheit von Daten sowie die Einhaltung gesetzlicher Vorschriften sichergestellt werden kann. Die digitale Transformation, die durch die derzeitige Pandemie erheblich beschleunigt wird, geht weltweit einher mit einem gesteigerten Risiko von Cyberattacken auf Gesundheitseinrichtungen und einer Gefährdung sensibler Gesundheitsdaten. Diesen Gefahren in Sachen Cybersicherheit rechtzeitig zu begegnen erfordert große Investitionen, um Sicherheitslücken in den IT-Netzwerken der Krankenhäuser zu schließen und die digitalisierten Gesundheitsdaten zu schützen – ob On Premises oder in der Cloud. Vor diesem Hintergrund hat Wallix das Gesundheitswesen zu einer ihrer Prioritäten erklärt, die das Unternehmen in ihrer Zukunftsstrategie, Ambition 2021, festgelegt hat.
Atos beteiligt sich an dem europäischen Projekt NEASQC (Noisy Intermediate-Scale Quantum), das europäische Unternehmen auf das Zeitalter des Quantencomputers vorbereiten soll. Dazu werden eine Vielzahl industrieller und finanzieller Anwendungsfälle sowie die zugehörigen Algorithmen untersucht. Letztere sind kompatibel mit NISQ (Noisy Intermediate-Scale Quantum)-Computern, den ersten in naher Zukunft verfügbaren Quantensysteme. Atos wird sich mit den elf weiteren Partnern, führenden industriellen Endnutzern und akademischen Experten aus acht europäischen Ländern, koordinieren und eng mit ihnen zusammenarbeiten, um eine aktive europäische Community für NISQ-Quantencomputing zu schaffen.
