Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware ESXi-Server des Herstellers in Frankreich, USA, Deutschland und Kanada die IT-Systeme von Tausenden von Unternehmen infiltrierten. Die hohe Verwundbarkeit von Unternehmen deckt sich nach Angaben von Hiscox auch mit den Befunden des Ransomware Updates 2022 im Rahmen des aktuellen Cyber Readiness Reports von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen waren.
„Die ESXiArgs-Ransomware-Attacken haben erneut gezeigt: Eine gute IT-Sicherheit ist nur so gut wie ihre größte Schwachstelle. Sicherheitslücken können oft jahrelang ein Problem bleiben, wenn sie nicht rasch und sorgfältig geschlossen werden. Nicht zuletzt, um einem Komplettausfall der IT-Systeme vorzubeugen, ist es essenziell, Angriffsvektoren frühzeitig zu verriegeln, bevor sie zu Einfallstoren für Hacker werden“, kommentiert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland.
„Viele Software-Hersteller unterstützen Unternehmen dabei, in dem sie Patches zur Verfügung stellen, die Schwachstellen in den Programmen beheben. Auch bei den betroffenen ESXi-Servern hatte der Hersteller bereits 2021 ein solches Patch bereitgestellt und das unverzügliche Update empfohlen. Um IT-Systeme immer auf dem neusten Stand zu halten, empfehlen wir dringend, ein professionelles Patch-Management zu praktizieren, das die Überwachung und zeitnahe Behebung von Sicherheitslücken sicherstellt“, so Kimmerle weiter.
