Neustadt an der Weinstraße (ots) - Seit einigen Jahren versetzenimmer wieder Trojaner mit klangvollen Namen wie WannaCry, Petya oderEmotet Unternehmen und Behörden in Aufruhr und richten Schäden inMillionenhöhe an. Aktuell macht wieder eine groß angelegteTrojanerwelle Ärger. Kürzlich fielen in einem Krankenhaus imRegierungsbezirk Oberbayern nach einer Trojanerattacke sämtlicheWindows-Server und -Computer aus; ein bekannter Maschinenbauer ausMünchen musste infolge mehrerer verschlüsselter Computer über Wochendie Produktion drosseln, ... dies sind nur einige prominenteBeispiele jüngster Zeit. Die Malware: Vermutlich ein alter Bekannter- Emotet. Dennoch trifft es viele Unternehmen unvorbereitet.Seit Jahren sind Hacker immer wieder erfolgreich. Cybercrimeverursacht allein in Deutschland jährlich Schäden im zweitstelligenMilliardenbereich - Tendenz steigend. Aber die Cyberattacken könntenin Zukunft noch drastischere Folgen haben. Das BSI mahnt vor allemdie Betreiber kritischer Infrastrukturen zur Vorsicht. In denvergangenen Jahren waren infolge von Cyberattacken zeitweise mehreretausend Haushalte in der Ukraine vom Stromnetz getrennt. Möglich istdas auch hierzulande. Stromnetzüberlastungen, längere Blackouts unddaraus resultierende Versorgungsengpässe, verdorbene Lebensmittel,ausbleibende Kühl- und Lieferketten, Zusammenbruch der medizinischenVersorgung - es ist Zeit, zu handeln."Die Unternehmen schaffen einfach nicht die dringend notwendigenGrundlagen, um solche Angriffe bereits im Keim zu ersticken", erklärtGötz Schartner, CEO des Cyber-Security-Unternehmens 8com. Mit derEtablierung eines sicherheitsorientierten Berechtigungs- undKonfigurationsmanagements sowie speziellen Services zur permanentenDetektion von Sicherheitslücken ist die Weiterverbreitung vonSchadsoftware ganz einfach einzudämmen."Systemsicherheit ist kein Hexenwerk. Unternehmen müssen lediglichdie einfachsten Grundlagen umsetzen und endlich dem Irrglaubenabschwören, der Kauf von Sicherheitssoftware könne als Schutzausreichen. Wer so denkt, den wird es früher oder später aucherwischen", sagt Schartner. Aus seiner täglichen Arbeit weiß er:Wirksamer Schutz ist nur möglich, wenn auf einen sinnvollen Mix ausMaßnahmen zur Prävention, Detektion und Reaktion gesetzt wird.Die Methoden der Hacker sind keinesfalls neu. Umso erschreckenderist, dass es Unternehmen schon wieder unvorbereitet trifft.Unverständlich. Die Beispiele zeigen, dass Gefahren nicht ernstgenommen oder unterschätzt wurden. Nur so ist zu erklären, dass sichTrojaner mit einfachsten Methoden und durch die Ausnutzung längstbekannter Sicherheitslücken und fehlerhafter Systemkonfigurationenausbreiten und horrende Schäden verursachen konnten.Angestoßen wird die Erstinfektion des Trojaners Emotet meist durchden Versand einer Phishing-Mail. Doch erst dadurch, dass derEmpfänger die Ausführung von Makros beim Öffnen eines verseuchtenAnhangs gestattet, wird sie gestartet. Schon das dürfte niemalsgeschehen und ließe sich mühelos verhindern: "Die Ausführbarkeitfremder, unsignierter Makros muss auf der Systemebene ganz einfachunterbunden werden, Problem gelöst", erklärt derCyber-Security-Experte Götz Schartner. Außerdem wissen Mitarbeitermeist nicht, welche weitreichenden Konsequenzen mit ihrem Handelnverbunden sein können. Ausreichende Sensibilisierung und Schulung?Fehlanzeige. "Auch das muss sich ändern", mahnt der Experte.Hat der Schädling ein System infiziert, breitet er sich sofort imNetzwerk seines Opfers aus und lädt weitere Schadsoftware herunter.Von Ausspäh-Modulen, über Ransomware bis hin zuFinanzmanipulationsmodulen: denkbar ist alles. "Mit dem richtigenBerechtigungs- und Konfigurationskonzept kombiniert mit einemprofessionellen Schwachstellenmanagement sind solche Angriffe zuvermeiden", sagt Schartner. Denn die Schwachstellen, die dieAusbreitung begünstigen, sind häufig längst bekannt. Das Problem: Oftbleiben schwerwiegende Sicherheitslücken monatelang oder für immerungeschlossen. Offensichtlich glauben Vorstände und Administratorennoch immer, Firewalls, VPN-Server und Antivirensoftware seienvollkommen ausreichend. Ein Trugschluss. Denn beste technischeSchutzmaßnahmen nützen wenig, wenn sie von Sicherheitslückendurchsetzt sind oder einfach umgangen werden können. Dabei kann schonein einziger Fehler ausreichen, um der Ausbreitung von SchadsoftwareTür und Tor zu öffnen.Aber aktuelle Trojaner können noch mehr. Haben sie ein Systeminfiziert, besitzen sie die Möglichkeit, Outlook-Kontakte und ganzeKommunikationsverläufe ihrer Opfer auszulesen. Das versetzt sie indie Lage, selbständig und automatisiert Phishing-Mails mitverseuchtem Anhang im Namen ihrer Opfer zu versenden. Für denEmpfänger wird es dadurch sehr schwer, die Phishing-Mails als solchezu identifizieren, da die Mails zu bestehenden Kontexten passen. Sokönnen sich die Schädlinge über Netzwerkgrenzen hinausweiterverbreiten und ihre Trefferquote noch weiter steigern."Die Unternehmen müssen endlich aufwachen und die Bedrohung ernstnehmen. Wer weiterhin nur abwartet, handelt grob fahrlässig. Dienächsten Cyberangriffe lassen bestimmt nicht lange auf sich warten",warnt Schartner.Über die 8com GmbH & Co. KGMit unterschiedlichen Cyber-Resilience-, Threat-Detection- undVulnerability-Management-Lösungen sorgt 8com dafür, dass Unternehmensicher vor Cyberangriffen sind.8com überwacht und schützt die digitalen Infrastrukturen ihrerKunden in über 40 Ländern weltweit, angefangen beim KMU bis hin zumGlobal Player.Die Experten des Cyber Defense Centers erfassen täglich über eineMilliarde Security Events und blicken auf einen reichenErfahrungsschatz im Schwachstellenmanagement. So werden einigehundert Sicherheitsvorfälle (Finanzbetrug, Angriffe aufIndustrieanlagen usw.) größtenteils automatisiert identifiziert undabgewehrt. 8com findet täglich über 2.500 Sicherheitslücken in denSystemen ihrer Kunden und hilft ihnen bei der Schließung.Pressekontakt:PresseQuadriga Communication GmbHFelicitas Krauskraus@quadriga-communication.de030 / 3030 8089 - 14Cyber Defense Center8com GmbH & Co. KGEva-Maria Nachtigalleva-maria.nachtigall@8com.de06321 / 48 446 - 2022Original-Content von: 8com GmbH & Co. KG, übermittelt durch news aktuell