FEHLER!

CISA startet Programm gegen Ransomware-Angriffe: Warnungen für sichere Systeme

CISA, die Cybersecurity and Infrastructure Security Agency, hat ein neues Programm ins Leben gerufen, um Organisationen vor den Gefahren von Ransomware-Angriffen zu warnen. Das ist gut zu wissen, denn Ransomware ist so etwas wie der ungeliebte Gast, der ungebeten in dein System eindringt und dann eine fette Rechnung stellt, um deine Daten wieder freizugeben.

Das Programm befindet sich derzeit in der Pilotphase und soll bis Ende 2024 vollständig einsatzbereit sein. Schon jetzt haben sich jedoch rund 7.000 Organisationen für die Teilnahme am Pilotprojekt registriert. Das zeigt, dass die Bedrohung durch Ransomware ernst genommen wird.

Seit dem Start des Pilotprojekts im Januar 2023 hat CISA bereits 2.049 Warnungen herausgegeben. Das klingt nach einer Menge Arbeit für die fleißigen Leute bei CISA, aber es ist gut zu wissen, dass sie aktiv daran arbeiten, uns vor den Gefahren der Ransomware zu schützen.

Die Direktorin von CISA, Jen Easterly, erklärt, dass das Warnpilotprojekt darauf abzielt, die Ausbreitung von Ransomware einzudämmen, indem es Schwachstellen-Scanning-Tools nutzt, um Unternehmen über potenzielle Schwachstellen zu informieren, die gepatcht werden müssen. Das klingt nach einem vernünftigen Ansatz. Schließlich ist es besser, Schwachstellen zu finden und zu schließen, bevor die bösen Jungs sie ausnutzen können.

Um an dem Programm teilzunehmen, müssen sich Unternehmen beim Cyber-Hygiene-Scanning-Tool von CISA anmelden. Das Tool überprüft regelmäßig die externen Netzwerkpräsenzen der Unternehmen, um erreichbare Dienste und Schwachstellen zu identifizieren. Es stellt wöchentliche Berichte über Schwachstellen sowie Ad-hoc-Warnungen zur Verfügung. Das klingt nach einem nützlichen Werkzeug, um die Sicherheit unserer Systeme zu verbessern.

Interessanterweise behält sich CISA das Recht vor, ihre Vorladungsbefugnis zu nutzen, um die Kontaktpersonen von Organisationen zu identifizieren, die sich nicht für ihre Dienste angemeldet haben. Das mag ein wenig einschüchternd klingen, aber es ist verständlich, dass CISA sicherstellen möchte, dass auch diese Organisationen über mögliche Schwachstellen informiert werden. Schließlich kann die Sicherheit unserer Systeme nur gemeinsam erreicht werden.

Eine Analyse eines Threat Intelligence-Unternehmens hat gezeigt, dass die Anzahl der Ransomware-Angriffe zunimmt. Zwischen 2022 und 2023 stieg die Anzahl der gemeldeten Opfer von Ransomware-Leak-Sites um 49 Prozent. Das ist definitiv keine gute Nachricht. Besonders betroffen waren die Fertigungsindustrie, professionelle und juristische Dienstleistungen sowie die High-Tech-Branche. Es scheint, als würden die bösen Jungs gezielt Branchen angreifen, die von ihren Daten abhängig sind.

Der Bericht enthüllte außerdem, dass es 25 Websites gibt, die Ransomware als Service anbieten. Das ist wie ein Drive-through für Kriminelle. Aber zum Glück scheinen zumindest einige dieser Websites geschlossen worden zu sein. Das ist ein kleiner Sieg für die Guten.

Insgesamt ist es ermutigend zu sehen, dass CISA Maßnahmen ergreift, um uns vor den Gefahren der Ransomware zu schützen. Mit dem Warnpilotprojekt haben Unternehmen die Möglichkeit, ihre Sicherheitslücken zu schließen und sich besser gegen Angriffe zu wappnen. Es bleibt abzuwarten, wie effektiv das Programm letztendlich sein wird, aber es ist ein Schritt in die richtige Richtung. In der Zwischenzeit sollten wir alle wachsam bleiben und unsere Systeme so gut wie möglich schützen.

Schlagwörter: CISA + CyberScoop + Jen Easterly

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 25. April 2024