Cyberrisiken: Sorglosigkeit deutscher Unternehmen führt zu Schäden in Millionenhöhe
Hamburg (ots)
2021 wurde eine Sicherheitslücke beim E-Mail-Dienst Microsoft Exchange öffentlich. Viele Unternehmen in Deutschland haben jedoch auch nach dem Bekanntwerden nicht oder zu spät reagiert, um diese Lücke zu schließen. Die Folge sind Schäden in Millionenhöhe. Das ergibt eine aktuelle Analyse des Risikobewertungstools cysmo.
Anfang März 2021 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Sicherheitslücke Proxylogon bei Microsoft Exchange. Die Schwachstelle ermögliche es Tätern, auf den betroffenen Servern Daten abzugreifen oder weitere Schadsoftware zu installieren. Die Bedrohung sei als äußerst kritisch zu bewerten, dies mache ein sofortiges Handeln notwendig, warnte das BSI damals.
Hacker-Einfallstore blieben viel zu lange offen
Doch trotz dieses ausdrücklichen Appells haben viele Unternehmen lange Zeit nichts unternommen, um diese Lücke zu schließen. Drei Wochen nach Bekanntwerden der Schwachstelle identifizierte das Cyberanalysetool cysmo der PPI AG rund 18.000 installierte Backdoors sogenannte "Webshells" auf MS-Exchange-Servern, mit denen Dritte von außen auf Server zugreifen und diese steuern können.
Rund 800 der betroffenen Unternehmen fanden sich im März 2023 auf sogenannten "Victim-Listen" von bekannten Ransomware-Gruppen. Bei dieser Form des Cyberangriffs sperren die Täter den Zugriff auf Daten bis hin zum gesamten System. Die Freischaltung erfolgt oft erst nach Zahlung eines Lösegelds.
"Bei 200 dieser Firmen können wir mit sehr hoher Wahrscheinlichkeit sagen, dass sie durch die Proxylogon-Schwachstelle angegriffen wurden", sagt Jonas Schwade, Produktmanager cysmo bei der PPI AG (Bild). Besonders erschreckend: Die meisten der 200 geschädigten Unternehmen hätten nach Bekanntwerden der Exchange-Sicherheitslücke im März 2021 ausreichend Zeit gehabt, zu reagieren. Wie die cysmo-Auswertung zeigt, kam es bei mehr als der Hälfte der Betroffenen erst nach über sechs Monaten zum tatsächlichen Ransomware-Angriff.
Cyberversicherer sollten Kunden frühzeitig warnen
"Trotz der ausdrücklichen Warnung des BSI haben diese Unternehmen zu spät oder gar nicht auf die Schwachstelle reagiert. Die Hacker hatten so leichtes Spiel. Der dadurch entstandene Schaden dürfte im hohen zweistelligen Millionenbereich liegen. Und das ist noch konservativ geschätzt", sagt cysmo-Manager Schwade.
Auch Cyberversicherungen sollten Entwicklungen wie diese aufmerksam verfolgen. "Proxylogon war nicht die erste und garantiert auch nicht die letzte Schwachstelle auf den Servern deutscher Unternehmen. Um ihre Kunden und damit auch sich selbst vor weiteren Schäden zu bewahren, sollten Versicherer die aktuellen Bedrohungslagen aufmerksam verfolgen und ihre Kunden frühzeitig auf Cyberrisiken hinweisen", sagt Schwade.
Über cysmo
Mit cysmo haben Cyberversicherer die Möglichkeit, die Bedrohungssituation von bestehenden, aber auch potenziellen Kunden in Minutenschnelle zu analysieren. Der Fokus des automatisierten Risikobewertungstools cysmo liegt im Erkennen und Identifizieren betroffener Systeme. cysmo verwendet hierzu ausschließlich passive Erhebungsmethoden, nutzt also nur öffentlich zugängliche und frei verfügbare Daten. Ergebnis ist ein detaillierter Report, der dem Versicherer und dem Unternehmen eine erste Einschätzung der bestehenden Cyberrisiken erlaubt sowie Gefahren- und Schwachpunkte aufzeigt. Auf dieser Basis können Assekuranz und Kunde gemeinsam die individuelle Cyberrisikosituation des Kunden einschätzen und neben einer passenden Versicherungslösung auch Erstmaßnahmen zu Verbesserung der Cyberhygiene veranlassen. Als browserbasierte Anwendung kann cysmo direkt genutzt werden, es ist keine aufwändige Integration in die Unternehmens-IT notwendig.
Weitere Informationen unter: www.cysmo.de/business-suite
Pressekontakt:
PPI AG
Geerd Lukaßen, Pressesprecher
T +49 1512 8788 227
geerd.lukassen@ppi.de
Original-Content von: PPI AG, übermittelt durch news aktuell