Digitale Transformation im globalen konzernweiten B2B Marketing – von Vision zur Realität!
Jetzt zum Vortrag anmelden
Erfahren Sie, wie Rohde & Schwarz durch eine visionäre globale Marketing Automation Strategie von einem fragmentierten Ansatz zu einem integrierten, kundenzentrierten Modell transformiert wurde.
Jetzt zum Vortrag anmelden
Jetzt zum Vortrag anmelden
Kundeninteraktionen stets menschlich bei gleichzeitig hohem Automatisierungsgrad gestalten
Jetzt zum Vortrag anmelden
Die R+V Versicherung zeigt in Use Cases, wie Sie die Kundenbindung durch kontextbezogene, automatisierte Kundeninteraktion stärken und eine konsistente Kommunikation über alle Kontaktpunkte erreichen.
Jetzt zum Vortrag anmelden
Jetzt zum Vortrag anmelden
Security
Sicherheit: Sorglosigkeit deutscher Unternehmen führt zu Millionen-Schäden
von Christina Rose
14.06.2023 2021 wurde eine Sicherheitslücke beim E-Mail-Dienst Microsoft Exchange öffentlich. Viele Unternehmen in Deutschland haben jedoch auch nach dem Bekanntwerden nicht oder zu spät reagiert, um diese Lücke zu schließen. Die Folge sind Schäden in Millionenhöhe.
Bild: Dr StClaire auf Pixabay
Hacker-Einfallstore blieben viel zu lange offen
Doch trotz dieses ausdrücklichen Appells haben viele Unternehmen lange Zeit nichts unternommen, um diese Lücke zu schließen. Das ergibt eine aktuelle Analyse des Risikobewertungstools Cysmo
. Drei Wochen nach Bekanntwerden der Schwachstelle identifizierte das Cyberanalysetool rund 18.000 installierte Backdoors sogenannte "Webshells" auf MS-Exchange-Servern, mit denen Dritte von außen auf Server zugreifen und diese steuern können.Rund 800 der betroffenen Unternehmen fanden sich im März 2023 auf sogenannten "Victim-Listen" von bekannten Ransomware-Gruppen. Bei dieser Form des Cyberangriffs sperren die Täter den Zugriff auf Daten bis hin zum gesamten System. Die Freischaltung erfolgt oft erst nach Zahlung eines Lösegelds.
"Bei 200 dieser Firmen können wir mit sehr hoher Wahrscheinlichkeit sagen, dass sie durch die Proxylogon-Schwachstelle angegriffen wurden", sagt Jonas Schwade
, Produktmanager Cysmo bei der PPI AG. Besonders erschreckend: Die meisten der 200 geschädigten Unternehmen hätten nach Bekanntwerden der Exchange-Sicherheitslücke im März 2021 ausreichend Zeit gehabt, zu reagieren. Wie die Auswertung zeigt, kam es bei mehr als der Hälfte der Betroffenen erst nach über sechs Monaten zum tatsächlichen Ransomware-Angriff.Cyberversicherer sollten Kunden frühzeitig warnen
"Trotz der ausdrücklichen Warnung des BSI haben diese Unternehmen zu spät oder gar nicht auf die Schwachstelle reagiert. Die Hacker hatten so leichtes Spiel. Der dadurch entstandene Schaden dürfte im hohen zweistelligen Millionenbereich liegen. Und das ist noch konservativ geschätzt", sagt Schwade.Auch Cyberversicherungen sollten Entwicklungen wie diese aufmerksam verfolgen. "Proxylogon war nicht die erste und garantiert auch nicht die letzte Schwachstelle auf den Servern deutscher Unternehmen. Um ihre Kunden und damit auch sich selbst vor weiteren Schäden zu bewahren, sollten Versicherer die aktuellen Bedrohungslagen aufmerksam verfolgen und ihre Kunden frühzeitig auf Cyberrisiken hinweisen", sagt Schwade.
Neuer Kommentar
Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
Experten-Profile Genannte Personen:
