Daniel’s Data Protection Monat – Dezember 2020

Daniel’s Data Protection Monat – Dezember 2020

Share

Themen im Dezember 2020:

  •    Größte Ransomware-Angriffe
  •    Datenpannen im Dezember 2020
  •    IDC: IT-Sicherheitslage ist prekär
  •    Veröffentlichungen

Größte Ransomware-Angriffe

Die niederländische Firma Randstad hat bestätigt, dass das Unternehmen einen Ransomware-Angriff erlitten hat, wollten aber weder den Zeitpunkt noch das Ausmaß des Schadens angeben, sondern nur sagen, dass die Krypto-Schadsoftware eine “begrenzte Anzahl von Servern” getroffen hat. Die Betreiber der Ransomware Egregor haben auch Unternehmensdaten aus den USA, Polen, Frankreich und Italien exfiltriert und einige dieser Informationen veröffentlicht, so das Unternehmen: “Sie haben jetzt eine Teilmenge dieser Daten veröffentlicht”, so Randstad. “Die Untersuchung läuft, um herauszufinden, auf welche Daten zugegriffen wurde, einschließlich personenbezogener Daten, so dass wir geeignete Maßnahmen zur Identifizierung und Benachrichtigung der betroffenen Parteien ergreifen können.”

Vorfälle wie diese zeigen, dass ein mehrschichtiger Schutz erforderlich ist. Dieser sollte darin bestehen, die Ausführung unerwünschter Anwendungen zu verhindern, Anwendungen und Betriebssysteme auf dem neuesten Stand zu halten, unerwünschte Datenzugriffe durch Verschlüsselung, Zugriffskontrolle und Anomalieerkennung zu verhindern und IT-Systeme und Daten nach einem Vorfall zeitnah automatisch wiederherzustellen. Natürlich ist es nicht einfach, wenn alle Maßnahmen mit Einzellösungen umgesetzt werden können.

Canon hat schließlich öffentlich bestätigt, dass ein Cyber-Angriff durch Ransomware verursacht wurde und die verantwortlichen Cyber-Kriminellen Daten von den Unternehmensservern gestohlen haben. Canon führte eine Untersuchung des Vorfalls durch und fand Beweise für unautorisierte Aktivitäten in seinem Netzwerk zwischen dem 20. Juli und dem 6. August. Nach Angaben des Unternehmens war es den Angreifern gelungen, auf seine Dateiserver zuzugreifen, auf denen auch “Informationen über aktuelle und ehemalige Mitarbeiter von 2005 bis 2020 sowie deren Angehörige” gespeichert waren.

Die norwegische Kreuzfahrtgesellschaft Hurtigruten wurde von einem, wie sie es nannte, “umfassenden Ransomware-Virus-Datenangriff” getroffen, der sie gezwungen hat, ihre Online-Anwendungen und Informationen zu schließen. Der IT-Leiter von Hurtigruten, Ole-Marius Moe-Helgesen, sagte, dass die “globale IT-Infrastruktur des Kreuzfahrtunternehmens von diesem Sicherheitsverstoß betroffen zu sein scheint”. Nachdem Hurtigruten den Angriff auf seine Server entdeckt hatte, informierte es die zuständigen Behörden. Laut dem Analystenhaus Gartner sind traditionelle Sicherheits- und Datenschutzansätze in einer digitalen Welt obsolet geworden. Malware-Angriffe werden immer raffinierter und jedes zweite Unternehmen ist bereits von Insider-Angriffen betroffen. Doch mit welchen Strategien wappne ich mich gegen aktuelle und zukünftige Risiken? Und wie kann ich Investitionen in Automatisierung zur schnellen Risikoprävention rechtfertigen?

Flexibilität und Sicherheit sind untrennbar miteinander verbunden. Für Ihre Mitarbeiter bedeutet dies die Wahl der Geräte und den sicheren Zugriff auf ihre IT-Arbeitsumgebung.

Viele Angriffe durch Ransomware werden nicht nur zur Verschlüsselung von Daten und zur Erpressung durchgeführt – es ist auch immer häufiger zu beobachten, dass Cyberkriminelle Daten aus der bösartigen Verschlüsselung stehlen. Diese und andere Arten des Datendiebstahls können durch gezielte Verschlüsselung sensibler Daten verhindert werden. Die beste Sicherheit wird durch mehrschichtige Schutzmaßnahmen erreicht.

Datenpannen im Dezember 2020

Der amerikanische Gesundheitsdienstleister Dental Care Alliance hat damit begonnen, mehr als eine Million Patienten darüber zu informieren, dass ihre Daten infolge eines Cyberangriffs möglicherweise offengelegt wurden. Dave Quigley, General Counsel von DCA, teilte mit, dass der Verstoß allen relevanten Aufsichtsbehörden gemeldet wurde und dass DCA alle 1.004.304 Personen, die von dem Vorfall betroffen sind, im November per Brief benachrichtigt hat.

Ein weiterer Fall, in dem es besser gewesen wäre, wenn automatisierte, ganzheitliche und mehrschichtige Schutzmaßnahmen proaktiv eingesetzt worden wären. Neben EDR + AV hätten dem Vorfall auch Lösungen wie Zugriffskontrolle, Datenverschlüsselung, Anomalieerkennung, UEBA und Co. geholfen.

IDC: IT-Sicherheitslage ist prekär

Die aktuelle IDC-Studie zeigt deutlich, dass viele Unternehmen noch unzureichend geschützt sind. Ein Grundschutz und Standard-Sicherheitslösungen sind zwar in allen Organisationen vorhanden.

Dies allein reicht aber immer weniger aus, um der Vielzahl und Intensität von Angriffen zu begegnen und nach erfolgreichen Angriffen die Ausgangssituation wiederherzustellen.

Die aktuelle Anforderung an die meisten Unternehmen lautet explizit, ihre IT-Sicherheitsstrategie auf den Prüfstand zu stellen, um neue Technologien und Lösungsansätze, digitales Business und neue Formen der Zusammenarbeit zwischen verschiedenen Marktteilnehmern umfassend abzusichern und die Agilität und Widerstandsfähigkeit ihrer Organisation gegenüber unerwarteten Ereignissen zu erhöhen.

Integration, Automatisierung und kontinuierliche Optimierung von Sicherheitsprozessen über alle IT-Domänen und Geschäftsbereiche hinweg sind der Schlüssel zum Erfolg. Dies muss das gemeinsame Ziel von Anbietern und Anwendern sein.

Moderne Lösungen wie Secure Unified Endpoint Management können mit Enterprise Service Management kombiniert werden, um Geschäftsprozesse mit IT-Sicherheits- und IT-Optimierungsmaßnahmen zu sichern, zu vereinheitlichen, zu optimieren und zu automatisieren.

Veröffentlichungen

Ende 2019 hatte ich ein Interview mit Davor Kolaric von all-about-security.de zum Thema IT-Sicherheitstrends 2020. Wer konnte damals schon ahnen, dass sich unser Arbeitsalltag so verändern würde. Allerdings lag ich mit meinen damaligen Vorhersagen nicht falsch. Basierend auf den Erkenntnissen von damals habe ich im aktuellen Interview eine Vorhersage für 2021 gewagt. Viel Spaß beim Anhören des Telefon-Interviews: https://lnkd.in/gExE6Jq

Share

Über den Autor

Avatar

Daniel Döring administrator

Translate »