Ein Kommentar zur Cyberattacke auf Sixt von Alon Schwartz, Security Researcher bei Logpoint Global Services
Kein Unternehmen der Welt kann Sicherheitslücken vermeiden. Mit den begrenzten Informationen, die bereits veröffentlicht wurden, scheint es sich bei diesem Cyberangriff um ein Beispiel für einen gescheiterten Angriff zu handeln. Keine Hackergruppe hat sich zu dem Angriff bekannt und es wurde auch kein Lösegeld gezahlt. Natürlich kennen wir nicht die Strategie hinter diesen Angriff. Dennoch sieht es so aus, als ob die IT-Sicherheitsexperten von Sixt in der Lage waren, den Angriff bereits im Anfangsstadium zu erkennen und ihn erfolgreich zu begrenzen, einzudämmen und sogar zu isolieren, bevor die Angreifer einen wirklichen Schaden anrichten konnten.
Ein Ransomware-Angriff ist immer das Erste, was einem in den Sinn kommt. Mit den bisher aufgetauchten Informationen könnte man spekulieren, dass der Angriff finanziell motiviert war. Nach jedem Cyberangriff, egal ob abgewehrt oder aber mit Sicherheitsvorfall und Auswirkungen auf den Geschäftsbetrieb, müssen Cybersicherheitsexperten viele Lektionen lernen – sowohl über die Taktik der Angreifer als auch über ihre Sicherheitslage und Verteidigungsfähigkeiten. Der Angriff erinnert die Unternehmen daran, dass sie sich regelmäßig auf Cyberangriffe vorbereiten müssen. IT-Sicherheitsexperten müssen auf der Hut sein und die IT-Infrastruktur in Echtzeit überwachen. Sie müssen proaktiv vorgehen, indem sie Bedrohungen aufspüren, um ungewöhnliches Verhalten zu erkennen, das bereits unter dem Radar stattgefunden hat. Cyber-Übungen sind immer eine gute Sache, man kann nicht gut genug auf einen Cyber-Angriff vorbereitet sein.
Jedes Unternehmen sollte über einen gut durchdachten Notfallplan verfügen und routinemäßig die Isolierung des Netzwerks und die Wiederherstellung von Sicherungskopien üben, um für den Fall eines Cyberangriffs gewappnet zu sein. Den jedes Unternehmen kann potentiell zum Opfer werden.
#Logpoint
