US-Behörde CISA startet Programm zur Bekämpfung von Ransomware-Angriffen auf kritische Infrastrukturen
Die Cybersecurity and Infrastructure Security Agency (CISA) hat ein neues Programm ins Leben gerufen, um Ransomware-Angriffe auf kritische Infrastrukturen (KRITIS) zu verhindern und zu bekämpfen. Das Programm mit dem Namen Ransomware Vulnerability Warning Pilot (RVWP) zielt darauf ab, Schwachstellen in den Systemen von KRITIS-Betreibern zu identifizieren und zu beheben, die von Cyberkriminellen ausgenutzt werden könnten.
Ransomware ist eine Art von Malware, die Daten auf einem infizierten Gerät verschlüsselt und Lösegeld für die Entschlüsselung verlangt. In den letzten Jahren haben Ransomware-Angriffe zugenommen und mehrere KRITIS-Sektoren betroffen, wie zum Beispiel Gesundheitswesen, Energieversorgung und Transportwesen. Diese Angriffe können schwerwiegende Folgen für die öffentliche Sicherheit und das nationale Interesse haben.
Um solche Angriffe zu vermeiden oder abzuwehren, bietet CISA den KRITIS-Betreibern an, ihre Systeme mit speziellen Tools zu scannen, die bekannte Ransomware-Schwachstellen erkennen können. Die Scans werden mit Zustimmung der Betreiber durchgeführt und die Ergebnisse werden nur mit ihnen geteilt. CISA bietet auch Empfehlungen zur Behebung der Schwachstellen an und unterstützt bei Bedarf bei der Reaktion auf Vorfälle.
Das RVWP-Programm wurde Ende Januar gestartet und soll bis Ende Juni laufen. Laut CISA haben sich bereits mehr als 100 KRITIS-Betreiber aus verschiedenen Sektoren freiwillig für das Programm angemeldet. CISA hofft, dass das Programm dazu beitragen wird, das Bewusstsein für die Bedrohung durch Ransomware zu erhöhen und die Widerstandsfähigkeit der KRITIS-Sektoren zu stärken.
Updates? Never change a running system! - Ein häufiger Fehler
Einer der häufigsten Fehler ist es die eigene IT-Infrastruktur nicht auf dem aktuellen Stand zu halten. Jeden Tag werden zahlreiche neue Sicherheitslücken entdeckt und summieren sich mit der Zeit weiter und weiter. Das stellt ein Einfallstor für Ransomware dar. Wir bei Dycon Technologies unterstützen gern dabei Ihre Infrastruktur auf Schwachstellen zu untersuchen, zu modernisieren und abzusichern, damit Sie nicht mit Ransomware-Befall und den teuren Folgen zu kämpfen haben.