Der Fall Continental: Schatten-IT als Ursache?

Der Automobilzulieferer Continental wurde Ziel eines Ransomware-Angriffs. Das ist bekannt.
Der Angriff wurde zwar bereits Anfang August entdeckt, zunächst aber, wie bei vielen anderen Fällen, unterschätzt. Die Auswirkungen wurden erst in den vergangenen Wochen deutlich und zeigen sich in erschreckendem Ausmaß. Bis zu 40 TB Daten sollen durch die Angreifer abgezogen worden sein. Das Schadensmaß konnte bis dato noch nicht final ermittelt werden.

Der Fall zeigt wieder, wie wichtig es ist, umfassende Security-Lösungen einzusetzen die kontinuierlich das Netzwerk überwachen und bei Anomalien sofort Alarm schlagen. 
Bei Continental darf man sicher davon ausgehen, dass die IT-Security einen sehr hohen Stellenwert hat und durchaus entsprechende Systeme zur Früherkennung von Angriffen im Einsatz sind. Was kann also der Grund für die erfolgreiche Attacke gewesen sein?
Der IT-Sicherheitschef von Continental gab vor kurzem Hinweise darauf, dass die Ursache für die Sicherheitslücke wohl ein von einem Mitarbeiter heruntergeladener und installierter Browser war. Über diese von der internen IT nicht authorisierte Software (sog. Schatten-IT) gelang es vermutlich den Angreifern, die Benutzerdaten des Users abzugreifen und damit Schritt für Schritt Informationen im Netzwerk ausfindig zu machen. 

Die Frage ist, was ist zu tun und wie können solche Mechanismen verhindert werden?

Letztendlich gilt auch an dieser Stelle das 1x1 der IT-Sicherheit:
    • Umsetzung von Security-Maßnahmen und -Systemen nach Stand der Technik
    • Regelmässige Awareness-Trainings der Mitarbeitenden
    • Wiederkehrende Überprüfungen/Audits

Was wir für Sie tun:
    • Unser Security Portfolio bietet zuverlässige IT-Sicherheitskomponenten, die je nach Anwendungsfall auch den gesetzlichen Anforderungen entsprechen. Diese Komponenten arbeiten bei Bedarf im Verbund zusammen um automatisch auf Bedrohungen zu reagieren – alles ganz einfach verwaltet über eine zentrale webbasierte Konsole.
    • In unserem Webinar am 18.01.23 zum Thema "Phishing" zeigen wir in kompakter Form die Abwehrmöglichkeiten von Phising-Attacken auf und erklären, wie Sie Ihre Mitarbeitenden in Bezug auf IT-Sicherheit sensibiliseren können
    • Mit Hilfe der Cyber-Sicherheits-Exposition ermitteln wir die Aktualität und Effektivität Ihrer IT-Sicherheits-Maßnahmen und identifizieren Schwachstellen und unauthorisierte Hard-/Software (z.B. TOR Browser, kompromittierte Systeme usw.) in Ihrem Netzwerk.

Sprechen Sie uns gerne an.