Zielscheibe Mittelstand: Cyber-Erpresser sind enorme Gefahr für IT-Infrastrukturen
Nach WannaCry kommt Bad Rabbit – weltweite Masseninfektionen sind zu befürchten
Köln, 30. Oktober 2017 – Die digitalen Erpressungen gehen in eine neue Runde. Nachdem durch WannaCry noch im Mai 2017 Unternehmen wie Mondelez („Milka“, „Oreo“) oder der russische Ölkonzern Rosneft betroffen waren, hat Bad Rabbit bereits die russische Nachrichtenagentur Interfax, einen Flughafen und das ukrainische Ministerium für Infrastruktur und Finanzen lahmgelegt. „Diese Ausschläge nach oben sind nur der Anfang, der Eisberg wächst noch beständig. Dieses Modell bewährt sich für Erpresser mehr und mehr, und die Zahl der verletzlichen Infrastrukturen und damit erpressbaren Unternehmen ist eklatant hoch“, erklärt Andreas Schlechter. Der Inhaber des weltweit agierenden Spezialunternehmens und Systemhauses Telonic (www.telonic.de) hat mit seinen mehr als 120 Angestellten mehrere tausend IT-Netze von Unternehmen sicher gemacht. Zahlreiche der Firmen sind dabei aus dem Mittelstand und verfügen oft über keine eigene oder nur eine kleine IT-Abteilung.
Offen Flanke Systemstatus
Die IT-Experten des Softwareherstellers Kaspersky verzeichnen in ihren Daten bereits Angriffe auf deutsche Rechner, ebenso Attacken in der Türkei und anderen europäischen Ländern. Hauptsächlich betrifft Bad Rabbit bisher jedoch Russland und die Ukraine. „Wer als Verantwortlicher für die Datensicherheit in einem Unternehmen diese Nachrichten liest, ohne die eigene Sicherheit zu hinterfragen und zu agieren, handelt grob fahrlässig“, sagt Andreas Schlechter von Telonic. Insbesondere im Mittelstand finden sich Rechneranlagen und Computersysteme mit älteren Betriebssystemen, vernachlässigtem Update-Stand und nicht ausreichender Schutzsoftware. Zumal die Netzwerke generell kaum auf verdächtige Aktivitäten abseits der Norm überwacht werden.
Red Rabbit nutzt ein „Watering Hole“
Als erstes Security-Unternehmen analysierte Eset den Angriff durch Bad Rabbit. Die auch als „Diskcoder.D“ bezeichnete Ransomware sei über einen sogenannten „Watering Hole“-Angriff per Drive-by-Infektion erfolgt. Hierbei würden populäre Webseiten, die von der Zielgruppe in der Regel häufig besucht werden, mit Schadcode präpariert. Für eine Infektion sei der reine Besuch der Webseite ausreichend – das Herunterladen und Öffnen einer Datei sei dafür nicht notwendig. „Jeder Unternehmer, jede Firma, die im Arbeitsalltag ihre IT braucht, ist jetzt angehalten, Schutzmaßnamen zu ergreifen. Frische Systeme, aktuelle Updates, Virenscanner, und stets Monitoring der Netzwerkaktivitäten. Eines ist nämlich positiv zu sehen: Auch gute Softwareentwickler setzen Produkte in Rekordzeit um – aber zum Schutz der Daten!“, sagt Telonic-Geschäftsführer Andreas Schlechter.
Die Telonic GmbH (www.telonic.de) ist Deutschlands führendes Systemhaus für Netzwerk und Security. Seit der Gründung 1979 ist das Unternehmen in Familienbesitz und betreut Kunden in zahlreichen Branchen – von Verwaltung, Industrie und Logistik über Bank- und Finanzwesen bis zu Konzernen aus der Energieversorgung. Durch den klaren Fokus auf Netzwerk- und IT-Sicherheitslösungen verfügt Telonic über zahlreiche Best Practice-Erfahrungen und agiert als Systemintegrator für führende Soft-und Hardwarehersteller. Neben der herstellerunabhängigen Analyse realisiert Telonic die Projekte und sorgt auch für die laufende Betreuung und anfallende Schulungsmaßnahmen. Mehr als 120 Mitarbeiter stehen dazu bundesweit den Kunden zur Verfügung.
Weitere Informationen: Telonic GmbH, Albin-Köbis-Str. 2, D-51147 Köln, Tel.: +49 2203 9648 0, E-Mail: presse@telonic.de, Web: www.telonic.de
PR-Agentur: euromarcom public relations GmbH, Tel. 0611/973150, E Mail: team@euromarcom.de