Verdreifachung in Deutschland
Hacker-Angriffe auf Krankenhäuser nehmen drastisch zu
Fortsetzung des Artikels von Teil 2
So schützen sich Firmen
Aufgrund der vielen Ransomware-Angriffe raten die Sicherheitsforscher allen Unternehmen, die ersten Anzeichen für eine bevorstehende Attacke zu erkennen und daher nach Trojanern im Netzwerk zu suchen. Diese können das Unternehmen aushorchen und Backdoors öffnen, um den Angriffsweg zu ebnen. Die Forscher betonen, dass entsprechende Attacken im vergangenen Jahr vornehmlich am Wochenende und während der Ferien durchgeführt wurden. Entsprechend müssten Unternehmen ihre Sicherheitsstrategie angepassen. Zusätzlich gibt es mittlerweile spezialisierte Anti-Ransomware-Sicherheitslösungen und ganze IT-Sicherheitsarchitekturen, die eine Reihe von Gegenmaßnahmen zentral steuern. Die Schulung der Mitarbeitenden und Fachkräfte durch spezielle Kurse an Akademien dürfe außerdem nicht vernachlässigt werden. Schließlich soll es gerade Krankenhäusern helfen, die auf ihre Systeme oft keinen Patch einspielen können, da sonst alle Maschinen angehalten werden müssten, ein Intrusion Prevention System (IPS) zu nutzen, wodurch Patches sich virtuell einspielen lassen.
Tipps zum Schutz vor Ransomware und Phishing-Angriffen
Achtung vor Trojaner-Infektionen: Ransomware-Angriffe beginnen nicht mit Ransomware. Ryuk und andere Arten von Angriffen beginnen in der Regel mit einer Erstinfektion mit einem Trojaner. Oft tritt diese Tage oder Wochen vor dem Beginn des Ransomware-Angriffs auf. Daher sollten Sicherheitsexperten auf Trickbot-, Emotet-, Dridex- und Cobalt Strike-Infektionen in ihren Netzwerken achten und diese mithilfe von Threat Hunting-Lösungen entfernen, da sie die Tür für Ryuk öffnen können.
Wachsam bleiben an Wochenenden und Feiertagen: Die meisten Ransomware-Angriffe im letzten Jahr fanden an den Wochenenden und während der Feiertage statt, wenn IT- und Sicherheitspersonal meist weniger arbeitet.
Anti-Ransomware-Lösungen: Obwohl Ransomware-Angriffe sehr ausgeklügelt sind, sind Anti-Ransomware-Lösungen mit einer Remediation-Funktion laut Check Point effektive Tools, die es Unternehmen ermöglichen sollen, im Falle einer Infektion innerhalb weniger Minuten zum normalen Betrieb zurückzukehren.
Mitarbeitende aufklären: Die Schulung von Anwendern, wie sie potenzielle Ransomware-Angriffe erkennen und vermeiden können, ist entscheidend. Denn viele der aktuellen Cyberangriffe beginnen mit einer gezielten Phishing-E-Mail, die nicht einmal Malware enthält, sondern nur eine Nachricht, die den Benutzer dazu auffordert, auf einen bösartigen Link zu klicken oder bestimmte Angaben zu machen. Die Schulung der Benutzer zur Erkennung dieser Art von bösartigen E-Mails wird oft als eine der wichtigsten Schutzmaßnahmen angesehen, die ein Unternehmen anwenden kann.
Virtuelles Patching: Die Bundesempfehlung lautet, alte Versionen von Software oder Systemen zu patchen. Das kann für Krankenhäuser unmöglich sein, da in vielen Fällen die Systeme nicht gepatcht werden können. Ein Intrusion Prevention System (IPS) mit virtueller Patching-Funktion verhindert laut Check Point Versuche, Schwachstellen in anfälligen Systemen oder Anwendungen auszunutzen.
- Hacker-Angriffe auf Krankenhäuser nehmen drastisch zu
- Darum steigt die Bedrohung auf Krankenhäuser jetzt noch stärker
- So schützen sich Firmen
Lesen Sie mehr zum Thema
