Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert

Das BSI warnt derzeit vor Spam-Mails im Namen mehrerer Bundesbehörden. Ursprung ist eine Emotet-Infektion.

Lesezeit: 1 Min.

Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert

(Bild: antb/Shutterstock.com)

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet. Die dabei kopierten Daten nutzen die unbekannten Angreifer derzeit dafür, um betrügerische E-Mails mit gefährlichen Dateianhängen oder Links im Namen mehrerer Bundesbehörden zu verschicken.

Wer solch eine Mail bekommt, sollte den Anhang keinesfalls öffnen oder auf Links klicken, ansonsten könnte der Schädling auch auf dem eigenen Computer zuschlagen. Die Betrüger-Mails sind besonders gut gemacht, da sie zum Teil an bestehende Konversationen anknüpfen und somit sehr glaubhaft wirken.

Schauen Sie sich eine solche Nachricht genau an: Der Name lässt sich leicht fälschen, aber die Absenderadresse nicht ohne Weiteres. Steht dort etwas kryptisches, ist es ziemlich sicher, dass es sich um eine Betrüger-Mail handelt. Aus Sicherheitsgründen sollte man den vermeintlichen Absender anrufen und fragen, ob dieser wirklich gerade eine Mail mit einem Dokument im Anhang verschickt hat.

Welche Behörden konkret betroffen sind, ist derzeit nicht bekannt. Einer Mitteilung des BSI zufolge soll es bislang zu keinen größeren Schäden gekommen sein, da die Infektion zügig isoliert und bereinigt werden konnte.

Quelle: www.heise.de

 

Nachhaltige Prävention, statt Reaktion auf Cyber-Gefahren

Durch Digitalisierung und Vernetzung hat sich die für Cyberkriminelle ausnutzbare Angriffsfläche bei Unternehmen vergrößert. Für Unternehmen wird es daher unverzichtbar, einen Zustand der „Sustainable Cyber Resilience“ zu erreichen, der nachhaltigen Widerstandsfähigkeit. Schwachstellen-Management ist dafür ein unverzichtbarer Faktor.

Die IT spielt heute eine entscheidende Rolle für nahezu alle Unternehmens-Prozesse. Angriffe auf IT-Systeme und Infrastruktur können daher zu erheblichem Schaden führen und das Geschäft gefährden. Die Angst vor Angriffen auf die IT ist berechtigt. Laut dem Cyber Readiness Report des Spezialversicherers Hiscox hatten 48 Prozent der mehr als 1.000 befragten deutschen Unternehmen in den vergangenen zwölf Monaten einen Cyber-Zwischenfall. Große Unternehmen erlitten im Schnitt einen Schaden von rund 342.000 Euro, kleinere und mittelständische von durchschnittlich 46.000 Euro. Obwohl sich die Gefahrenlage zunehmend verschärft, geben 45 Prozent der Befragten an, dass sie nach dem Vorfall nichts geändert haben. 40 Prozent stehen ihrer eigenen Netzsicherheits-Strategie nicht selbstbewusst gegenüber, sondern sind verunsichert und viele von ihnen vernachlässigen präventive Maßnahmen.

Unternehmen sind angreifbar

Gerade eine durchdachte Schutz-Strategie sowie Prävention sind angesichts der wachsenden Bedrohungen aber unverzichtbar. Denn Cyberkriminelle arbeiten heute gut organisiert und sind professionell aufgestellt. Während Hacker vor einigen Jahren noch das Ziel hatten, sich mit Vandalismus oder kreativen Streichen einen Ruf zu machen, setzen sie heute kriminelle Energie ein, um möglichst viel Profit herauszuschlagen. Das Geschäft mit Erpressungsgeldern mittels Schadsoftware hat sich zu einer lukrativen, kommerziellen Branche entwickelt. Wer mitmischen will, kann sich entsprechende Ransomware (von engl. ransom = Lösegeld) sogar gegen eine Gebühr im Baukasten-System zusammenklicken. Gleichzeitig wächst mit der Digitalisierung die Angriffsfläche von Unternehmen, denn jedes vernetzte Gerät öffnet ein neues potenzielles Einfallstor. Durch die Kopplung von Unternehmens-IT mit der Operational Technology (OT) erhöht sich zudem der Schaden, den ein Cyber-Angriff anrichten kann. Denn jetzt sind auch Produktionssysteme oder kritische Infrastrukturen wie die Strom- und Wasserversorgung in Gefahr.

Ein Paradigmenwechsel ist gefragt

Höchste Zeit also für Unternehmen, ihre Sicherheitsstrategie und ihr Risikomanagement neu zu überdenken. Es reicht nicht mehr aus, auf die jeweils aktuellen Malware-Vorfälle zu reagieren und die eigenen Sicherheitssysteme dann im Nachgang entsprechend anzupassen. Statt Reaktion ist nachhaltige Prävention gefragt: Es muss ein Paradigmenwechsel stattfinden von Cyber Security hin zu Sustainable Cyber Resilience.

Sustainable Cyber Resilience ist ein umfassendes Konzept, das nicht nur technologisch, sondern vielmehr auch strategisch ausgerichtet ist und damit einen Schritt über Cyber Security hinaus geht. Das Ziel von Cyber Resilience ist zum einen, die Angriffsfläche der Unternehmens-IT zu reduzieren, indem IT-Sicherheitsmaßnahmen eng mit den Unternehmensprozessen und deren kritischen Assets verzahnt werden. Zum anderen stellt sie sicher, dass Unternehmen ihren Betrieb auch im Falle eines Angriffs aufrechterhalten und ihre angestrebten Geschäftsziele erreichen können. Dabei spielen Effizienz und Effektivität eine wichtige Rolle, denn die IT-Landschaft eines Unternehmens ändert sich sehr schnell. Zudem werden täglich neue Schwachstellen veröffentlicht. Beide Faktoren zusammen machen eine vollständige Risikoabsicherung praktisch unmöglich. Unternehmen müssen daher abwägen, welche Schutzmaßnahmen unbedingt notwendig sind und auf welche sie verzichten wollen.

Schwachstellenmanagement als wichtige Maßnahme

Bei Sustainable Cyber Resilience geht es also nicht darum, eine uneinnehmbare Festung um die eigene IT-Landschaft zu errichten – ein solches System wäre bei Weitem nicht flexibel genug. Vielmehr muss die IT widerstandsfähig gegen Angriffe von außen sein. Technologien wie Vulnerability Management, die Schwachstellen aufspüren und ständig überprüfen, sind hier grundlegend.

Eine Schwachstellenmanagement-Lösung hilft Unternehmen dabei, Schwachstellen in ihrer IT-Landschaft aufzudecken und zu beseitigen. Dazu prüft sie alle an einem Netzwerk angeschlossenen Geräte auf mögliche Angriffspunkte, bewertet das Risiko und stößt Prozesse an, um sie zu beseitigen – etwa durch Patches oder Systeme-Updates. In einer durchgängigen IT-Sicherheitsarchitektur arbeitet Vulnerability Management mit anderen Sicherheitssystemen wie Firewalls und Intrusion Detection (IDS)- oder Prevention-Systemen (IPS) zusammen. Über sogenannte Konnektoren lässt es sich nahtlos mit Enterprise-Security-Lösungen integrieren.

Dimensionen von Sustainable Cyber Resilience

Vulnerability Management ist ein wichtiger Baustein, um Sustainable Cyber Resilience zu erreichen. Es ist jedoch nur ein Element in einer umfassenden Gesamtarchitektur. Für nachhaltige Cyber Security und Widerstandsfähigkeit sind noch viele weitere Faktoren zu berücksichtigen, die ineinandergreifen müssen. Neben der Absicherung der Systeme gegen Hackerangriffe dürfen Unternehmen auch die physische Sicherheit nicht vernachlässigen. Zudem spielen organisatorische Maßnahmen eine wichtige Rolle. Unternehmen müssen genau festlegen und dokumentieren, wie Security-Prozesse aussehen und wer welche Aufgaben und Verantwortung übernimmt.

Eine wichtige Präventionsmaßnahme sind nach wie vor Schulungen zur Sensibilisierung für IT-Risiken. Denn viele Mitarbeiter sind sich nicht bewusst, wie gefährlich Fehlverhalten oder Unachtsamkeit sein kann. Wie der aktuelle Bericht des BSI zur Lage der IT-Sicherheit in Deutschland zeigt, ist der Mensch immer noch eines der Haupteinfallstore für Cyber-Angriffe. 2017 waren gezielte Phishing-Angriffe, bei denen einzelne Unternehmen oder Mitarbeiter adressiert wurden, häufiger als in den vergangenen Jahren zu beobachten. Unternehmen sollten deshalb unbedingt in Sensibilisierungsmaßnahmen investieren, damit Mitarbeiter nicht auf Phishing-Mails hereinfallen.

Unternehmen müssen IT-Sicherheitskonzepte weiterentwickeln

Um sich nachhaltig gegen die wachsenden Bedrohungen durch Angriffe im Internet zu schützen, müssen Unternehmen ihre Sicherheitskonzepte weiterentwickeln: von IT-Security hin zu Sustainable Cyber Resilience – Prävention statt Reaktion ist gefragt. Die Basis dafür bildet Schwachstellenmanagement. Die Fähigkeit, Schwachstellen zeitnah aufzufinden, zu priorisieren und zu beseitigen, ermöglicht es Unternehmen, ihre IT-Systeme kontinuierlich sicherer zu machen und die Angriffsfläche zu reduzieren. Das ist ein laufender Prozess, der nie abgeschlossen ist.

Über den Autor: Dirk Schrader (CISSP, CISM) ist Chief Marketing Officer (CMO) bei Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken. Er verfügt über mehr als 15 Jahre Erfahrung im Bereich IT Security.

Ohne zuverlässige IT-Infrastruktur sind Versicherer nicht zukunftsfähig

alte IT, "Kabelsalat"
Alles neu macht die Digitalisierung. Die Branche versucht (verzweifelt), den Anschluss an den Digitalzug nicht zu verpassen und experimentiert fleißig drauf los, nicht selten zu Lasten der IT-Zuverlässigkeit, siehe Allianz. Rene Schönauer, Product Marketing Manager EMEA bei Guidewire, und erklärt im Gastbeitrag, was Versicherer tun sollten, um Kunden und Vermittlern trotz allen Vorwärtsdenkens jederzeit eine verlässliche IT-Struktur zu bieten.

Der Erfolg von Versicherern hängt mehr denn je von der Zuverlässigkeit ihrer IT-Systeme ab. Immer wieder kommt es zu massiven Ausfällen der IT und damit verbunden zu Betriebsstörungen und Krisen in traditionellen Versicherungshäusern. Die Folge sind unter anderem gravierende Umsatzeinbußen der Vermittler sowie unzufriedene Kunden. Der Weg in Richtung Digitalisierung ist zwar längst überfällig, allerdings sollten bei der Umsetzung konkreter Transformationsmaßnahmen Fachleute ins Boot geholt werden, die über genügend Expertise im Bereich Software und deren Implementierung verfügen. Außerdem sollten sie über ein Netzwerk von Anbietern für Mehrwertdienste die Möglichkeit bieten, sämtliche Bereiche der Wertschöpfungskette durch externe Daten und Dienste sinnvoll anzureichern. Wichtig ist auch, dass diese Experten ihre Kunden von Stunde Null bis zum vollständigen Go-Live durch Services vor Ort unterstützen und schulen können. So kann die digitale Transformation nachhaltig, kostengünstig und sicher verwirklicht und die komplette Vernetzung aller IT-Systeme, -Dienste und -Partner auf ein sicheres Fundament gestellt werden.

Know-how von Experten nutzen

Versicherer selbst sind keine Softwareentwickler und können diese Expertise nur bedingt von innen heraus entwickeln. Versicherungshäuser, die versuchen, altgediente Kernsysteme mit viel Aufwand am Leben zu erhalten, riskieren, den Anschluss an die sich immer rascher verändernde Branchenlandschaft und damit auch Kunden und Umsatz zu verlieren. Ein fähiger Consultingpartner befähigt seine Kunden, die bereitgestellten Anwendungen vollständig und selbständig zu nutzen, anzupassen und zu verwalten. Durch Schulungen vor Ort oder Online-Trainings werden IT-Mitarbeiter zu Fachkräften ausgebildet, die die Digitalisierung dann wiederum über alle Unternehmensbereiche hinweg ausrollen und als Transformationstreiber agieren.

Eine Branchenplattform für die Versicherungsindustrie

Dass der Schritt in Richtung digitale Transformation für jeden Versicherer unerlässlich ist, um nicht vom Markt verdrängt zu werden, steht außer Frage. Ein starker Partner für den Schritt in Richtung Digitalisierung kann dem Versicherer auf diversen Ebenen erhebliche Entlastung bringen. Je nach Unternehmensgröße, Schwerpunkt und Anforderung sollte er in der Lage sein, dem Versicherer ein genau zugeschnittenes Paket zu schnüren und alles auf einer Plattform, speziell für die disruptive Versicherungsindustrie entwickelt, zu vereinen. Auch wenn für den Versicherer im ersten Schritt ein Investment unumgänglich ist, zahlt sich eine nachhaltige Transformation bereits mittelfristig aus. Ein ständig erweitertes Ökosystem von externen Partnern und Diensten, passgenaue Microservices sowie eine umfassende Unterstützung beim Weg in die Cloud minimiert das Risiko von Systemzusammenbrüchen und hält die Gesamtbetriebskosten gering.

Versicherer, die auf Best Practices erfahrener Anbieter setzen, können sich darauf verlassen, allen Herausforderungen der Versicherungswirtschaft gewachsen zu sein. Eine Industrieplattform, die Software, Services und ein Ökosystem von externen Partnern vereint, hilft Versicherern in einer Zeit des immer schnelleren Wandels dabei, ihren Betrieb zu optimieren, schneller am Markt agieren zu können, smartere, datengestützte Entscheidungen zu treffen und die Komplexität ihrer IT-Strukturen zu verringern. Diejenigen Versicherungsunternehmen, die das erkennen, werden ihre strategischen Ziele bezüglich Wachstum, Innovationsfähigkeit und Risikomanagement mühelos erreichen.