Cyberangriff: WannaCry | KPMG | AT

Cyberangriff: WannaCry? Nein!

Cyberangriff: WannaCry

Wie reagiere ich auf Ransomware-Angriffe richtig?

Ansprechpartner

Verwandte Inhalte

Cyber Security Qualle

Der Cyberangriff – Erpressungsvirus WannaCry – von letztem Freitag fand nach Aussage von Europol „auf noch nie dagewesenem Niveau“ statt. Wie in allen gängigen Medien berichtet, wurden weltweit die Computersysteme von Unternehmen, Verwaltungen und auch Privatpersonen angegriffen. Auch österreichische Unternehmen waren Opfer dieser Angriffe. Eine KPMG Analyse hat ergeben, dass 98 IT-Systeme von heimischen Unternehmen ohne weiteres angreifbar sind. Die erste Welle wurde durch einen englischen IT Sicherheitsexperten teilweise gestoppt, eine zweite Welle befindet sich bereits im Anrollen.

 

Ihre Herausforderung

Die Angreifer machten sich eine seit mehreren Jahren bestehende Schwachstelle in Microsoft Betriebsystemen zu Nutze, die im April 2017 öffentlich bekannt wurde.

Die seit März 2017 verfügbaren Schutzmechanismen waren ausschließlich für aktuelle, jedoch nicht für veraltete Microsoft Betriebsysteme verfügbar. Microsoft hat am vergangenen Samstag eine Notfallmaßnahme für solche veralteten Betriebsysteme veröffentlicht.

Dieser Angriff ist nun aber kein Grund um in Schockstarre und Panik zu verfallen, sondern zeigt vielmehr die Wichtigkeit von Basis-Hygienemaßnahmen für die eigenen IT-Systeme und Anwendungen. Eine regelmäßige Aktualisierung (Patch-Management) kann hier ein entscheidender Vorteil sein.

Jedoch weisen wir darauf hin – und vor allem im Hinblick auf die im kommenden Jahr umzusetzenden Anforderungen aus der Datenschutzgrundverordnung (DSGVO) sowie der Richtlinie für kritische Infrastrukturen (NIST) – dass ein besonderer Fokus auf ein wirksames und funktionierendes Informationssicherheitsmanagement gelegt wird.

Haben Sie grundsätzliche Cyber Security-Fragen oder möchten Sie eine Einschätzung, wie Sie ihr Unternehmen und sich selbst vor den Folgen solcher Angriffe schützen können?

KPMG bereitet gemeinsam mit Ihnen Antworten auf diese und ähnliche Fragestellungen im Rahmen von Readiness Assessment, Incident Response Beurteilungen oder weitergehenden Cyber Maturity Assessments auf und hilft Ihnen, sich auf ähnliche Angriffe aber auch auf die Herausforderungen der DSGVO und NIST vorzubereiten.

 

Cyber Defense Services

  • Penetration Testing und technische Security Checks
  • Advanced Cyber Defense (Center)
  • Incident Response Services & Cyber Forensic
  • CERT / SOC / SIEM
  • Application Security Assessments

 

Mehr Informationen zum Thema Cyber Security

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden