München, Starnberg, 21. April 2020 - Im Zuge von Covid-19 vermehrt Attacken auf „lohnende Ziele“ registriert; laut Datenlage des Acronis’ Cyber Protection Operation Centre...

Zum Hintergrund: Acronis hat die Behörden und privaten Organisationen in der Region vor einer drohenden Zunahme von Ransomware-Angriffen gewarnt, die es in den weiteren Wochen der Covid-19-Krise gezielt auf private und staatliche Krankenhaussysteme abgesehen haben. (1) Die Bedenken von Acronis werden demnach durch den Umstand gestützt, dass in der letzten Februar-Woche 2020 sieben Prozent mehr Ransomware-Angriffe in Europa entdeckt wurden, die in der Woche darauf erneut um zehn Prozent zunahmen. Nach Ansicht von Acronis ist es zwar nicht ungewöhnlich, dass kriminelle Aktivitäten in Zeiten einer Krise zunehmen, weil Cyber-Kriminelle versuchen, solche Situation auszunutzen. Viele Krankenhäuser und medizinische Einrichtungen weltweit wurden jedoch laut Acronis seit Beginn des Lockdowns zu Opfern einer Lösegelderpressung. Cyber-Bedrohungen gegen Gesundheitsdienstleister müssen von den Verantwortlichen mit Priorität behandelt werden, weil nicht zuletzt Patientenleben auf dem Spiel stehen.

Regierungsbehörden (wie lokale Gemeindeämter, aber auch Hafenverwaltungen oder Gesundheitseinrichtungen) anzugreifen, ist laut schon länger Teil einer bewährten Strategie von Cyber-Kriminellen. Aber während einer Pandemie können die Folgen für die Betroffenen – wozu bei Gesundheitseinrichtungen auch deren Patienten gehören – besonders dramatisch sein. Und obwohl einige Hacker-Gruppen angekündigt haben, vorerst keine Gesundheitseinrichtungen angreifen zu wollen, warnen Cyber Protection-Experten davor, auf solche Erklärungen zu vertrauen. Viele medizinische Helfer sind bei ihrem Einsatz für Covid-19-Patienten beliebte Ziele, weil sie einerseits schnelle Zugriffe auf Daten, Applikationen und Systeme benötigen und weil ihre Einrichtungen andererseits in einigen Ländern derzeit umfangreich von den Behörden finanziert werden. Dies sind natürlich attraktive Rahmenbedingungen für Cyber-Kriminelle.

Abb.1 / Bildquelle: Data collected by Acronis’ Cyber Protection Operation Centre, a dedicated lab of experts and engineers monitoring worldwide cyber threats and gathering data).

(1) Quelle: https://www.acronis.com/en-us/blog/posts/acronis-warns-coronavirus-will-increase-cyberattacks-against-healthcare-targets

Kommentar Serguei Beloussov, CEO und Gründer von Acronis: „Die Covid-19-Pandemie hat neue Herausforderungenund Risiken für Unternehmensumgebungen hervorgebracht – und der Cyberspace ist dabei keine Ausnahme. Viele Unternehmen und Selbstständige müssen gerade im Schnellverfahren zur Aufrechterhaltung ihres Betriebes auf Digitaltechniken wie Online-Konferenzen umstellen – und werden dabei zu leichteren Zielen für Cyber-Angriffe. Auch Einrichtungen des Gesundheitswesens werden verwundbarer, weil moderne Systeme für Laborarbeiten und Patientenversorgung zunehmend vernetzt sind.“

Acronis unterstützt demnach Unternehmen und Organisationen, sich in der Krise vor ausgeklügelten kriminellen Ransomware-Angriffen zu schützen, durch die Etablierung einer Anti-Phishing-Strategie. Dazu gehören laut Anbieter Achtsamkeitstrainings für Mitarbeiter, um bösartige E-Mails und Websites besser zu erkennen, oder der Einsatz eines E-Mail-Systems mit integrierter Anti-Phishing-Lösung. Zudem können Unternehmen (wo immer möglich) auf Zwei-Faktor-Authentifizierungen zurückgreifen und für unterschiedliche Services jeweils einzigartige und sichere Kennwörter verwenden. Sie sollten laut Acronis ihre Systeme außerdem automatisch aktualisieren lassen und einen Ransomware-Schutz sowie eine Antivirus-Lösung bereitstellen.

Eine weitere effektive Möglichkeit kann es laut Acronis sein, öffentlich zugängliche Websites statisch zu machen. Damit ist gemeint, dass viele Unternehmen gar keine komplexen Content-Management-Systeme (CMS) für ihre Websites benötigen. Und dennoch werden sie oft eingesetzt. Dabei sind vorab gerenderte statische Webseiten sicherer als Inhalte, die über ein solches CMS generiert werden.

Hinweis (Quelle Acronis): Acronis Cyber Backup Cloud ist eine integrierte, KI-basierte Anti-Ransomware-Lösung, die laut Anbieter neuen Kunden, die ab dem 18. März 2020 von einem Service Provider hinzugefügt wurden, nicht in Rechnung gestellt werden. Laut Acronis können Service Provider dadurch alle Organisationen unterstützen, die ihre Ransomware-Abwehr und Cyber Protection verbessern müssen – auch wenn dafür bislang kein Budget vorhanden ist. Weiterer Informationen unter folgendem Link > https://www.acronis.com/en-eu/lp/covid-19-response

Querverweis:

• Unser Beitrag > Sichere Backups mit kryptographischen Schlüsseln und Blockchain-Technologie

• Unser Beitrag > Wie sich Ransomware-Angriffe auf Backup-Infrastrukturen abfedern lassen

• Unser Beitrag > Hinweise zum Aufbau einer krisenfesten Disaster-Recovery-Strategie gegen Cyberbedrohungen