CISA, die Cybersecurity and Infrastructure Security Agency, hat ein neues Programm ins Leben gerufen, um Organisationen vor den Gefahren von Ransomware-Angriffen zu warnen. Das ist gut zu wissen, denn Ransomware ist so etwas wie der ungeliebte Gast, der ungebeten in dein System eindringt und dann eine fette Rechnung stellt, um deine Daten wieder freizugeben.<\/p>\n
Das Programm befindet sich derzeit in der Pilotphase und soll bis Ende 2024 vollst\u00e4ndig einsatzbereit sein. Schon jetzt haben sich jedoch rund 7.000 Organisationen f\u00fcr die Teilnahme am Pilotprojekt registriert. Das zeigt, dass die Bedrohung durch Ransomware ernst genommen wird.<\/p>\n
Seit dem Start des Pilotprojekts im Januar 2023 hat CISA bereits 2.049 Warnungen herausgegeben. Das klingt nach einer Menge Arbeit f\u00fcr die flei\u00dfigen Leute bei CISA, aber es ist gut zu wissen, dass sie aktiv daran arbeiten, uns vor den Gefahren der Ransomware zu sch\u00fctzen.<\/p>\n
Die Direktorin von CISA, Jen Easterly, erkl\u00e4rt, dass das Warnpilotprojekt darauf abzielt, die Ausbreitung von Ransomware einzud\u00e4mmen, indem es Schwachstellen-Scanning-Tools nutzt, um Unternehmen \u00fcber potenzielle Schwachstellen zu informieren, die gepatcht werden m\u00fcssen. Das klingt nach einem vern\u00fcnftigen Ansatz. Schlie\u00dflich ist es besser, Schwachstellen zu finden und zu schlie\u00dfen, bevor die b\u00f6sen Jungs sie ausnutzen k\u00f6nnen.<\/p>\n
Um an dem Programm teilzunehmen, m\u00fcssen sich Unternehmen beim Cyber-Hygiene-Scanning-Tool von CISA anmelden. Das Tool \u00fcberpr\u00fcft regelm\u00e4\u00dfig die externen Netzwerkpr\u00e4senzen der Unternehmen, um erreichbare Dienste und Schwachstellen zu identifizieren. Es stellt w\u00f6chentliche Berichte \u00fcber Schwachstellen sowie Ad-hoc-Warnungen zur Verf\u00fcgung. Das klingt nach einem n\u00fctzlichen Werkzeug, um die Sicherheit unserer Systeme zu verbessern.<\/p>\n
Interessanterweise beh\u00e4lt sich CISA das Recht vor, ihre Vorladungsbefugnis zu nutzen, um die Kontaktpersonen von Organisationen zu identifizieren, die sich nicht f\u00fcr ihre Dienste angemeldet haben. Das mag ein wenig einsch\u00fcchternd klingen, aber es ist verst\u00e4ndlich, dass CISA sicherstellen m\u00f6chte, dass auch diese Organisationen \u00fcber m\u00f6gliche Schwachstellen informiert werden. Schlie\u00dflich kann die Sicherheit unserer Systeme nur gemeinsam erreicht werden.<\/p>\n
Eine Analyse eines Threat Intelligence-Unternehmens hat gezeigt, dass die Anzahl der Ransomware-Angriffe zunimmt. Zwischen 2022 und 2023 stieg die Anzahl der gemeldeten Opfer von Ransomware-Leak-Sites um 49 Prozent. Das ist definitiv keine gute Nachricht. Besonders betroffen waren die Fertigungsindustrie, professionelle und juristische Dienstleistungen sowie die High-Tech-Branche. Es scheint, als w\u00fcrden die b\u00f6sen Jungs gezielt Branchen angreifen, die von ihren Daten abh\u00e4ngig sind.<\/p>\n
Der Bericht enth\u00fcllte au\u00dferdem, dass es 25 Websites gibt, die Ransomware als Service anbieten. Das ist wie ein Drive-through f\u00fcr Kriminelle. Aber zum Gl\u00fcck scheinen zumindest einige dieser Websites geschlossen worden zu sein. Das ist ein kleiner Sieg f\u00fcr die Guten.<\/p>\n
Insgesamt ist es ermutigend zu sehen, dass CISA Ma\u00dfnahmen ergreift, um uns vor den Gefahren der Ransomware zu sch\u00fctzen. Mit dem Warnpilotprojekt haben Unternehmen die M\u00f6glichkeit, ihre Sicherheitsl\u00fccken zu schlie\u00dfen und sich besser gegen Angriffe zu wappnen. Es bleibt abzuwarten, wie effektiv das Programm letztendlich sein wird, aber es ist ein Schritt in die richtige Richtung. In der Zwischenzeit sollten wir alle wachsam bleiben und unsere Systeme so gut wie m\u00f6glich sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: CISA + CyberScoop + Jen Easterly<\/p>\n","protected":false},"excerpt":{"rendered":"
CISA, die Cybersecurity and Infrastructure Security Agency, hat ein neues Programm ins Leben gerufen, um Organisationen vor den Gefahren von Ransomware-Angriffen zu warnen. Das ist gut zu wissen, denn Ransomware ist so etwas wie der ungeliebte Gast, der ungebeten in dein System eindringt und dann eine fette Rechnung stellt, um...<\/p>\n","protected":false},"author":4,"featured_media":7106,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7107"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7107\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7106"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}