Cyberangriff in Costa Rica zielt auf das Krankenhaussystem ab
Am frühen Dienstagmorgen (31.) Ortszeit wurden die Krankenhäuser und Kliniken Costa Ricas von einer Cyberattacke heimgesucht – die jüngste in einer Reihe von Hackerangriffen, die das zentralamerikanische Land in den letzten Wochen betroffen haben. Der Cyberangriff zwang die Sozialversicherungsanstalt (CCSS) ihr digitales Aufzeichnungssystem abzuschalten, was nach Angaben der Gesundheitsbehörde rund 1.200 Krankenhäuser und Kliniken betraf und möglicherweise die Versorgung Tausender Patienten beeinträchtigte. „Es war ein außergewöhnlich heftiger Angriff, aber wir haben keine Beweise dafür, dass eine kritische Datenbank oder ein kritisches System angegriffen wurde“, so der Präsident des CCSS, Alvaro Ramos, auf einer Pressekonferenz und fügte hinzu, dass dreißig der eintausendfünfhundert Server des „CCSS“ betroffen waren. Es wird erwartet, dass die nationale Gesundheitsplattform für mehrere Tage ausfallen wird.
Russland: Cyberangriffe auf Costa Rica Dieser Bericht bezieht sich auf:
Costa Rica berichtete, dass das Land in letzter Zeit von Dutzenden von Cyberangriffen betroffen war, die den Außenhandel und die Steuererhebung zum Erliegen brachten, was Präsident Rodrigo Chaves dazu veranlasste, am 8. Mai, dem Tag seiner Amtseinführung, den nationalen Notstand auszurufen. Anfang Mai schrieb das US-Außenministerium weitere jüngste Angriffe auf costaricanische Regierungsbehörden der angeblich in Russland ansässigen Ransomware-Gruppe „Conti“ zu. Keine Person oder Gruppe hat sich für den jüngsten Angriff auf das Gesundheitssystem verantwortlich erklärt. Die Behörden berichteten, dass die Vereinigten Staaten zusammen mit den Regierungen Israels und Spaniens Unterstützung bei der Behebung der Schäden und der Abwehr künftiger Angriffe angeboten haben.
Steigende Flut an Cyberangriffen betrifft alle Unternehmen
Nachdem die Anzahl an und Frequenz von Cyberattacken gegenüber Organisationen und Unternehmen und in den letzten Monaten sehr stark gewachsen ist, wird sich die Bedrohungslage in den nächsten Wochen und Monaten voraussichtlich weiter verschärfen.
Insbesondere Unternehmen und Organisationen, die ohne einen erweiterten Schutz vor massiven Cyberangriffen ausgerüstet sind, werden leicht überwindbare Ziele für Hacker. Aktuell stellt die hybride Kriegsführung durch Russland in der Ukraine einen Brandbeschleuniger für zusätzliche Hackerattacken dar. Dabei können Hackerangriffswellen aller Art als asymmetrische Antwort auf Anti-Kriegs-Embargos des Westens nicht nur die zur kritischen Infrastruktur zählenden Unternehmen gefährden, sondern potenziell alle Firmen, die kaum oder nicht vorbereitet sind. Als erste Präventiv-Maßnahme rät IT-Security-Dienstleister Connectware deswegen Unternehmen dazu, einen Aktionsplan aufzustellen und Prioritäten für mehr IT-Sicherheit zu setzen. Cyberangriffe erkennen und abwehren – fünf Schritte zum Ad-hoc-Aktionsplan Nicht nur kritische Infrastrukturen sind derzeit einer erhöhten Cyberbedrohung ausgesetzt.
Connectware empfiehlt allen Firmen einen Aktionsplan umzusetzen, der beispielsweise fünf Schritte umfassen sollte:
Sensibilisieren der Beschäftigten, nicht auf Links oder Anhänge zu klicken, die suspekt sind. Firewall-Richtlinien überprüfen und eventuell restriktivere Einstellungen vornehmen. Backups der Systeme erstellen Schwachstellenscan durchführen und Sicherheitslücken schließen. Die IT-Infrastruktur überwachen und nach Anomalien prüfen, um Angriffe festzustellen.
„Die Bedrohungslage wird sich in den nächsten Tagen und Wochen voraussichtlich weiter verschärfen“, sagt André Tauber, Geschäftsführer des IT-Security-Dienstleisters Connectware. „Ein Grund hierfür werden die zu erwartenden Gegenangriffe von Hackern sein, die darauf abzielen, die Sanktionen der EU, USA und anderer westlicher Länder zu vergelten, die infolge des Angriffskrieges von Russland auf die Ukraine umgesetzt werden.“
Priorisieren, Schutzniveau erhöhen, IT-Ressourcen schonen, automatisieren
Zwar wird die IT-Sicherheit von Unternehmen mittlerweile als das wichtigste strategische Ziel genannt, wie Umfragen von Branchenverbänden ermittelten. „Jedoch gibt es große Diskrepanzen zwischen einem Bewusstsein für die Bedeutung von IT-Sicherheit und der eigentlichen Umsetzung in Unternehmen“, so Connectware-Geschäftsführer Tauber.
„Die Unternehmen sollten durch eine Priorisierung sichergehen, dass sie ihre Geschäftsaktivitäten vor externen Bedrohungen schützen können. Um dies effektiv und effizient angesichts begrenzter IT-Ressourcen umzusetzen, sollten die Firmen auf eines achten: Dass sie Lösungen nutzen, die die IT-Infrastruktur zentral überwachen, Angriffsmuster und Sicherheitsvorfälle erkennen und melden sowie Funktionen besitzen, um Informationen über Sicherheitsbedrohungen zu sammeln und automatisiert reagieren zu können.”
https://connectware.de
IHK warnt vor Cyberangriffen auf Unternehmen
28.02.2022 - Die IHK für München und Oberbayern warnt vor dem stark steigenden Risiko von Cyberattacken auch auf Unternehmen. Aktueller Hintergrund ist unter anderem der Ukraine-Krieg, mögliche Vergeltungsmaßnahmen Russlands für die beschlossenen EU-Sanktionen sowie jüngste Vorsichtsappelle deutscher Behörden. Die Industrie- und Handelskammer ruft die Firmen auf, sich zeitnah für IT-Notfälle zu wappnen und ihre Sicherheitssysteme gegebenenfalls auf den neuesten Stand zu bringen. Dazu stellt die IHK umfangreiche Ratgeber und Serviceangebote zur Verfügung.
Trotz seit Jahren zunehmender Cyber- und Hackerangriffe sind laut einer IHK-Umfrage betriebsinterne und organisatorische Vorbereitungen für einen IT-Notfall noch kein Standard bei den Firmen aus Industrie, Handel und Dienstleistungen. Eine aktive Suche nach bisher unbekannten Sicherheitsproblemen oder größere Vorbereitungen auf Notfälle finden den Ergebnissen zufolge noch zu wenig statt. Etwa 92 Prozent der Unternehmen machen zwar regelmäßige Sicherungskopien (Backups) ihrer Daten, aber nur 45 Prozent beschäftigen einen Informationssicherheitsbeauftragten und nur 43 Prozent haben Notfallpläne sowie Handbücher für den Fall einer Cyberattacke.
Gemeinsam mit dem Bayerischen Digitalministerium bieten die bayerischen IHKs im März kostenlose Webinare zum Thema IT- Sicherheit an. Unternehmen erfahren bei den Online-Seminaren von IT-Sicherheitsexperten bayerischer Sicherheitsbehörden, wie dem Landeskriminalamt sowie dem Verfassungsschutz, mit welchen Mitteln solche Angriffe besser abgewehrt werden können und wie man die wirtschaftlichen Schäden im Falle einer Attacke möglichst gering halten kann.
Merkblätter, Leitfäden und Broschüren zum Ausbau sowie zur Verbesserung der IT-Sicherheit in Unternehmen finden sich hier.
Alle Informationen zu den Webinaren der bayerischen IHKs gibt es hier.
