Globale Cyberattacke auf VMware-Kunden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer weltweiten Welle von Ransomware-Angriffen. Auch in Deutschland.

Leider sind auch viele mittelständische Unternehmen betroffen. Allein in Deutschland hat vermutlich eine mittlere dreistellige Zahl von Unternehmen mit der aktuellen Attacke zu kämpfen.

Viele Daten, ja ganze Systeme sind verschlüsselt. Der Geschäftsbetrieb steht meist auf unbestimmte Zeit still.

Die Kosten sind immens. Der Imageschaden auch.

Das Perfide: Die Täter nutzen eine Sicherheitslücke in der Software ESXi des Herstellers VMware, für die dieser bereits vor zwei Jahren entsprechende Sicherheitsupdates bereitgestellt hat.

Und das Erschreckende: Offenbar haben es sehr viele Anwenderunternehmen weltweit und auch in Deutschland bisher nicht für nötig befunden, diese Sicherheitsupdates auch zu installieren.

Das BSI und die Experten großer Sicherheitsunternehmen sind sich einig: Das Thema Patchmanagement, also die regelmäßige und systematische Aktualisierung von IT-Systemen, wird in sehr vielen Unternehmen noch immer stiefmütterlich behandelt.

Es kann daher nicht oft genug wiederholt werden:

Ein gutes Patchmanagement ist wichtiger denn je.

Technische Maßnahmen wie Firewalls oder Antivirenprogramme reichen bei weitem nicht aus, um für ausreichende IT-Sicherheit in Unternehmen zu sorgen. Mindestens genauso wichtig, wenn nicht sogar noch wichtiger, ist die notwendige Sensibilisierung der Verantwortlichen und die Implementierung und Umsetzung geeigneter organisatorischer Maßnahmen, wie z.B. ein gutes Patchmanagement.

Bei Fragen zu diesem Thema stehen wir Ihnen gerne zur Verfügung. Mit unserer 360° IT-Sicherheitsanalyse EDISA zeigen wir Ihnen, wo in Ihrem Unternehmen noch Optimierungspotenzial schlummert. Gerne unterstützen wir Sie auch beim Thema Patchmanagement oder ganz aktuell beim Update Ihrer VMware-Systeme.

Gerne können Sie uns zu den Themen IT-Sicherheit und Cybersicherheit ansprechen. Wir informieren Sie und Ihr Unternehmen umfassend über die Möglichkeiten zu Schulung und Sensibilisierung Ihrer Mitarbeiter.