Die Ransomware-Attacke auf den IT-Dienstleister Kaseya kommentiert Prof. Dr. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft:
„Der Angriff auf hunderte Firmen über die Fernwartungssoftware VSA des amerikanischen IT-Dienstleisters Kaseya zeigt die komplexen Verflechtungen und hohe Verletzlichkeit unserer immer stärker digitalisierten Welt“, sagt Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V. Durch den Hack eines IT-Dienstleisters, dem die betroffenen Unternehmen vertrauten, hatten diese kaum eine Chance, sich vor dem Erpressungstrojaner zu schützen – mit weitreichenden Folgen für deren Geschäftsbetrieb. „Der Angriff zeigt: Im Cyber-Raum werden Angriffe immer intelligenter und können sich in einem ungeahnten Tempo ausbreiten. Das sollte auch die politisch Verantwortlichen alarmieren und für die gestiegene Bedeutung der IT-Sicherheit in der gesamten Wirtschaft sensibilisieren. Insbesondere mittelständische Unternehmen brauchen größtmögliche Unterstützung bei der Abwehr von Attacken globaler Hacker-Netzwerke. Unternehmen selbst müssen sich gleichzeitig die Gefahren bewusst machen und sich auf den Fall der Fälle vorbereiten. Hier wird nicht nur eine Risikoanalyse der einzelnen Geschäftsprozesse benötigt, sondern auch ein Notfallplan, der alle Prozesse abdeckt und anhand diesem die Mitarbeiter geschult werden, um auf solche Sicherheitsvorfälle vorbereitet zu sein und diesen erfolgreich begegnen zu können.
Doch laut IT-Sicherheitsumfrage des eco Verbands aus dem Februar 2021 hat jedes dritte Unternehmen (32 Prozent) keinen Notfallplan oder vergleichbare internen Prozesse festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Rund jeder fünfte gravierende Sicherheitsvorfall in deutschen Unternehmen ist laut Studie ein Erpressungsversuch mit Hilfe von Ransomware.
