CD Projekt (Cyberpunk 2077) wurde Opfer von Ransomware – Wieso sich Softwarehersteller nach wie vor zu schlecht absichern
13.07.2021
Digitale Wertschöpfung benötigt besonders lückenlose IT-Sicherheit
Unternehmen der fertigenden Industrie haben den Vorteil, dass ihre Produktion und die hergestellten Waren durch Schloss und Riegel vor Diebstahl geschützt werden können. Diesen Luxus haben Softwarehersteller leider nicht.
„Wenn Cyberkriminelle eine mittelständische Produktion angreifen, kann man Teile des Betriebs im besten Fall noch offline aufrechterhalten. Sollte aber ein Betrieb, dessen Produkte rein digital sind, von Malware befallen werden, dann ist das ein wirklich schwerwiegender Fall“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
„Hat ein Unternehmen keine Back-ups angelegt, oder diese wurden auch verschlüsselt, kann ein Ausfall sogar existenzbedrohend werden. Wenn Betriebe mit dem Rücken zur Wand stehen und eine Wiederherstellung mit anderen Mitteln zu lange dauern würde, bleibt oft nur die Zahlung des Lösegeldes, und die Hoffnung, dass die Täter die Daten auch tatsächlich wieder freigeben.“
Dass digitale Großkonzerne nicht gegen Cyberangriffe gefeit sind, zeigt sich in den vergangenen Jahren immer öfter. Bestes Beispiel ist der SolarWinds Hack aus dem vergangenen Jahr. Die kompromittierte Software wurde in diesem Fall an rund 18.000 Kunden ausgespielt, darunter auch staatliche Behörden und DAX-Konzerne.
Doch gerade Unternehmen, deren Wertschöpfung beinahe vollständig aus digitalen Gütern besteht, sollten der IT-Sicherheit eine vorrangige Rolle einräumen.
Back-ups helfen den Betrieb aufrechtzuerhalten, können aber den Datenklau nicht verhindern
Im Falle von CD Projekt konnte man die verlorenen Daten durch Back-ups wiederherstellen. „Auch wenn das Tagesgeschäft zunächst einmal durch Back-ups gerettet werden konnte, lässt sich die Veröffentlichung vertraulicher Firmendaten sowie des Quellcodes der verkaufsstärksten Spieletitel dadurch nicht verhindern“ schließt Tim Berghoff.
CD Projekt (Cyberpunk 2077) wurde Opfer von Ransomware – Wieso sich Softwarehersteller nach wie vor zu schlecht absichern
13.07.2021
Digitale Wertschöpfung benötigt besonders lückenlose IT-Sicherheit
Unternehmen der fertigenden Industrie haben den Vorteil, dass ihre Produktion und die hergestellten Waren durch Schloss und Riegel vor Diebstahl geschützt werden können. Diesen Luxus haben Softwarehersteller leider nicht.
„Wenn Cyberkriminelle eine mittelständische Produktion angreifen, kann man Teile des Betriebs im besten Fall noch offline aufrechterhalten. Sollte aber ein Betrieb, dessen Produkte rein digital sind, von Malware befallen werden, dann ist das ein wirklich schwerwiegender Fall“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
„Hat ein Unternehmen keine Back-ups angelegt, oder diese wurden auch verschlüsselt, kann ein Ausfall sogar existenzbedrohend werden. Wenn Betriebe mit dem Rücken zur Wand stehen und eine Wiederherstellung mit anderen Mitteln zu lange dauern würde, bleibt oft nur die Zahlung des Lösegeldes, und die Hoffnung, dass die Täter die Daten auch tatsächlich wieder freigeben.“
Dass digitale Großkonzerne nicht gegen Cyberangriffe gefeit sind, zeigt sich in den vergangenen Jahren immer öfter. Bestes Beispiel ist der SolarWinds Hack aus dem vergangenen Jahr. Die kompromittierte Software wurde in diesem Fall an rund 18.000 Kunden ausgespielt, darunter auch staatliche Behörden und DAX-Konzerne.
Doch gerade Unternehmen, deren Wertschöpfung beinahe vollständig aus digitalen Gütern besteht, sollten der IT-Sicherheit eine vorrangige Rolle einräumen.
Back-ups helfen den Betrieb aufrechtzuerhalten, können aber den Datenklau nicht verhindern
Im Falle von CD Projekt konnte man die verlorenen Daten durch Back-ups wiederherstellen. „Auch wenn das Tagesgeschäft zunächst einmal durch Back-ups gerettet werden konnte, lässt sich die Veröffentlichung vertraulicher Firmendaten sowie des Quellcodes der verkaufsstärksten Spieletitel dadurch nicht verhindern“ schließt Tim Berghoff.