{"id":1899,"date":"2021-07-19T14:03:36","date_gmt":"2021-07-19T14:03:36","guid":{"rendered":"https:\/\/network-king.net\/cisa-tool-bewertet-die-verteidigung-gegen-ransomware\/"},"modified":"2022-03-23T08:30:38","modified_gmt":"2022-03-23T08:30:38","slug":"cisa-tool-bewertet-die-verteidigung-gegen-ransomware","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/cisa-tool-bewertet-die-verteidigung-gegen-ransomware\/","title":{"rendered":"CISA-Tool bewertet die Verteidigung gegen Ransomware"},"content":{"rendered":"\n<p>Ein neues Tool, das von der US-Cybersicherheitsbeh\u00f6rde CISA angek\u00fcndigt wurde, soll beurteilen, wie f\u00e4hig und bereit Unternehmen dazu sind, sich gegen Ransomware-Angriffe zu verteidigen und sich von diesen zu erholen.<\/p>\n\n\n\n<p>Das Ransomware Readiness Assessment (RRA) betrachtet zwei Hauptelemente: IT-Assets und industrielle Kontrollsysteme (ICS). Der CISA zufolge f\u00fchrt das Tool die Verantwortlichen von IT- oder Industrieumgebungen durch einen schrittweisen Prozess, der die Cybersicherheitspraktiken in den Netzwerken bewertet.<\/p>\n\n\n\n<p>Die CISA betont, dass sie RRA so angepasst hat, dass das Tool f\u00fcr alle Arten von Organisationen n\u00fctzlich ist, unabh\u00e4ngig von ihrem Cybersecurity-Reifegrad, sodass es sowohl von kleinen Unternehmen ohne eigenes Sicherheitsteam als auch von gro\u00dfen Unternehmen mit besser organisierten Cybersecurity-Abteilungen genutzt werden kann.<\/p>\n\n\n\n<p>Ein Dashboard mit Grafiken und Tabellen fasst die Ergebnisse der Bewertung hinsichtlich der Resilienz gegen Ransomware-Angriffe in zusammengefasster und detaillierter Form zusammen. <\/p>\n\n\n\n<p>Das neue Tool wird als <a href=\"https:\/\/github.com\/cisagov\/cset\/releases\/tag\/v10.3.0.0\" target=\"_blank\" rel=\"noopener\">separates Modul<\/a> des Cyber Security Evaluation Tools (CSET) verf\u00fcgbar sein, das um weitere Funktionen erweitert wurde, um eine umfassende Bewertung der Cybersicherheitslage auf Basis von staatlich und branchenweit anerkannten Standards und Empfehlungen in den USA vorzunehmen.<\/p>\n\n\n\n<p>Die CISA brachte das Modul Ransomware Readiness Assessment (RRA) als Antwort auf die Flut von Cyberangriffen auf den Markt, die sowohl der private Sektor als auch Regierungsbeh\u00f6rden in den USA in j\u00fcngster Zeit erlebt hatten. Im Mai unterzeichnete US-Pr\u00e4sident Joe Biden einen <a href=\"https:\/\/www.whitehouse.gov\/briefing-room\/presidential-actions\/2021\/05\/12\/executive-order-on-improving-the-nations-cybersecurity\/\" target=\"_blank\" rel=\"noopener\">Erlass<\/a>, der Ma\u00dfnahmen zur St\u00e4rkung der nationalen Verteidigung gegen immer komplexere Cyber-Kampagnen vorsieht. Die Ma\u00dfnahmen sollen von verschiedenen Sicherheitsbeh\u00f6rden, einschlie\u00dflich der CISA, umgesetzt werden.<\/p>\n\n\n\n<p>Ransomware-Angriffe verschafften Hackern allein in der ersten H\u00e4lfte des Jahres 2021 Einnahmen in H\u00f6he von 45,5 Millionen Dollar, so eine Sch\u00e4tzung von <a href=\"https:\/\/ransomwhe.re\/\" target=\"_blank\" rel=\"noopener\">Ransomwhere<\/a>, einem auf Crowdsourcing basiertem Zahlungs-Tracker. Der Betrag k\u00f6nnte sich dramatisch erh\u00f6hen, wenn die REvil-Gruppe die 70 Millionen Dollar erh\u00e4lt, die von rund 200 US-Unternehmen verlangt wurden, als diese Anfang des Monats Opfer von einem massiven Ransomware-Angriff geworden waren.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/07\/Ransomwhere4-1024x453.jpg\" alt=\"\" class=\"wp-image-1836\" width=\"768\" height=\"340\" srcset=\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/07\/Ransomwhere4-1024x453.jpg 1024w, https:\/\/network-king.net\/wp-content\/uploads\/2021\/07\/Ransomwhere4-300x133.jpg 300w, https:\/\/network-king.net\/wp-content\/uploads\/2021\/07\/Ransomwhere4-768x339.jpg 768w, https:\/\/network-king.net\/wp-content\/uploads\/2021\/07\/Ransomwhere4.jpg 1500w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><figcaption>Im Jahr 2021 erfasste Ransomare-L\u00f6segeldzahlungen &#8211; Quelle: Ransomwhere<\/figcaption><\/figure><\/div>\n\n\n\n<p>Ramsomwhere ist ein offener, crowdsourced Ransomware-Zahlungs-Tracker, der vergangene Woche von dem Sicherheitsforscher Jack Cable gestartet wurde. Cable hatte der US-Beh\u00f6rde Cybersicherheit (CISA) vor der Pr\u00e4sidentschaftswahl 2020 dabei geholfen, die Wahlsysteme zu sichern.<\/p>\n\n\n\n<p>Die meisten Unternehmen (80 %), die Cyberkriminelle bezahlen, um wieder Zugriff auf ihre verschl\u00fcsselten Systeme zu erhalten, sehen sich am Ende mit einem weiteren Angriff konfrontiert. Fast die H\u00e4lfte derjenigen, die das L\u00f6segeld zahlen, geben an, dass die Daten, die sie zur\u00fcckerhalten haben, nahezu immer besch\u00e4digt waren. Statt das L\u00f6segeld zu zahlen, m\u00fcssen Unternehmen dieses wachsende Problem angehen, indem sie Wege finden, Ransomware-Angriffe noch vor der Entstehung von Sch\u00e4den zu stoppen. <\/p>\n\n\n\n<p>\r\nMit der steigenden Anzahl von Cyberangriffen untersuchen Top-Manager in Unternehmen aller Branchen die Quellen ihrer Schwachstellen, einschlie\u00dflich der \u00dcberwachung von Drittanbietern und Mitgliedern der Lieferkette, die ihre Gesch\u00e4fte erm\u00f6glichen. Chief Information Officers und Chief Information Security Officers m\u00fcssen ihre eigenen IT-Umgebungen sch\u00fctzen, sind aber zugleich f\u00fcr die Sicherheit der Elemente von Drittanbietern innerhalb dieser Umgebungen verantwortlich.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein neues Tool, das von der US-Cybersicherheitsbeh\u00f6rde CISA angek\u00fcndigt wurde, soll beurteilen, wie f\u00e4hig und bereit Unternehmen dazu sind, sich gegen Ransomware-Angriffe zu verteidigen und sich von diesen zu erholen. Das Ransomware Readiness Assessment (RRA) betrachtet zwei Hauptelemente: IT-Assets und industrielle Kontrollsysteme (ICS). Der CISA zufolge f\u00fchrt das Tool die Verantwortlichen von IT- oder Industrieumgebungen&#8230;<\/p>\n","protected":false},"featured_media":1840,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-1899","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1899"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/1840"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1899"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1899"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1899"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}