- Anzeigen -


Schwachstelle seit Monaten bekannt


WannaCry: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Auch deutsche Institutionen betroffen - Handlungsempfehlungen des BSI

- Anzeigen -





Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.

Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

BSI-Präsident Arne Schönbohm, sagte: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheits-Updates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen." (BSI: ra)

eingetragen: 13.05.17
Home & Newsletterlauf: 29.05.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • In der Regel keine Gefahr

    Am Dienstag den 04. Juli machten Meldungen zu einer Sicherheitslücke bei RSA-Schlüsseln die Runde. Demnach sind ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt anfällig für eine Seitenkanalattacke. Dies betrifft vor allem Schlüssel mit einer Länge von lediglich 1024 Bit. Da das Verschlüsselungs-Add-In "gpg4o" von Giegerich & Partner von Anbeginn 2048 Bit und seit der Version 3.2 (Mai 2013) sogar 4096 Bit als Standardeinstellung für Schlüssel vorschlägt, besteht für Anwender von gpg4o in der Regel keine Gefahr. Darauf weist das Unternehmen hin.

  • Netzwerkmonitoring & Netzwerksicherheit

    Die secunet Security Networks AG baut ihr Portfolio im Bereich Netzwerkmonitoring und Netzwerksicherheit weiter aus und hat zum 1. Juli 2017 die Stuttgarter bintec elmeg Security GmbH übernommen. Mit dem Erwerb wird secunet sich mit Experten verstärken und die Entwicklung und den Ausbau der Produktfamilie "packetalarm" sowie der darauf basierenden Lösung "secunet snort" fortführen.

  • Cybersicherheit verwalten

    Tenable Network Security erzielte im zweiten Quartal einen Rekordumsatz von 50 Mio. Dollar, was einem jährlichen Wachstum von über 50 Prozent entspricht. Das Rekordergebnis macht Tenable zu einem der weltweit größten und am schnellsten wachsenden, privaten Cybersecurity-Unternehmen. Tenable unterstützt Unternehmen aller Größen dabei, ihre Cybersicherheit über die gesamte Angriffsoberfläche hinweg zu verwalten, zu prüfen und Risiken zu reduzieren.

  • KRITIS-Betreiber bald gefordert

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die TÜV Informationstechnik GmbH (TÜViT) als prüfende Stelle nach dem IT-Sicherheitsgesetz anerkannt. Damit gehört TÜViT zu den ersten Organisationen in Deutschland, die vom BSI entsprechend zugelassene Prüfer zur Verfügung stellt. Nach dem IT-Sicherheitsgesetz sind es zunächst die Betreiber von kritischen Infrastrukturen (KRITIS) des sogenannten "Korb 1", die zum 3. Mai 2018 beim BSI erstmals nachweisen müssen, dass die von ihnen getroffenen Sicherheitsvorkehrungen dem Stand der Technik entsprechen. Dieser Nachweis muss alle zwei Jahre erbracht werden. Zu den KRITIS-Betreibern zählen Unternehmen der Branchen Energie, Informationstechnik & Telekommunikation (IT&TK), Ernährung und Wasser. Zu einem späteren Zeitpunkt fallen auch KRITIS-Betreiber aus den Branchen Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen unter die Nachweispflicht.

  • Ermittlung zu kriminellen Marktplätzen

    Mit Unterstützung der Experten von Bitdefender ist es Europol, FBI und dem US-amerikanischen Justizministerium gelungen, Hansa, den weltweit drittgrößten kriminellen Cyber-Marktplatz, zu schließen. Forscher von Bitdefender arbeiteten mit Europol und anderen Strafverfolgungsbehörden daran, technisches Beweismaterial zusammenzutragen, das zur Schließung von Hansa geführt hat. Dort wurden illegale Drogen, gefälschte Produkte, Schusswaffen, Schadsoftware und andere rechtswidrige Produkte gehandelt. Die Operation ist das Ergebnis von mehr als einem Jahr an investigativer Arbeit. Bitdefender ist ein führender Anbieter von Internet Security Technologie, der weltweit 500 Millionen Anwender schützt.