Cyberangriffe auf den Maschinen- und Anlagenbau nehmen zu. Erst kürzlich brachten Kriminelle die Produktion der Netzsch-Gruppe vorübergehend zum Stillstand. Meist kommt bei den gezielten Attacken Ramsomware zum Einsatz. Eine Angriffsart, die im Maschinen- und Anlagenbau maximalen Schaden anrichten kann, wenn die Malware bis auf die Produktionsebene gelangt. Erste Anzeichen für einen Ransomware-Angriff können bereits von aufmerksamen Mitarbeitern entdeckt werden. Denn es gibt typische Indikatoren, die für ein Schadprogramm im Netzwerk sprechen.

Indikatoren auf Mitarbeiter-Ebene: Diese Anzeichen sprechen für einen Angriff

Wenn es um Schadsoftware im Unternehmensnetzwerk geht, zählt jede Minute. Denn die meisten Malware-Programme sind darauf ausgelegt, sich weiterzuverbreiten. Je eher das Problem erkannt wird, desto schneller kann die Ausbreitung verhindert werden. Eine Früherkennung kann daher erheblich zur Schadensminimierung beitragen. Bemerkt werden kann eine Ransomware-Attacke nicht nur von Administratoren, sondern bereits von – entsprechend geschulten – Mitarbeitern. Neben einem Alarm des Virenscanners sprechen diese Indikatoren für einen Cyberangriff:

  • Rechner wird langsam und reagiert verzögert
  • Dateien lassen sich plötzlich nicht mehr öffnen
  • Entdeckung von verschlüsselten bzw. nicht lesbaren Dateien
  • Entdeckung von unbekannten Dateien/Dateiendungen
  • Plötzliche Neustarts oder Neustart in den abgesicherten Modus
  • Anti-Virus-Software deaktiviert/zeigt Fehler und startet nicht
  • Aufforderung zur Installation eines Programmes
  • Aufforderung zur Eingabe des Administrator-Passworts
  • Änderung des Desktophintergrunds
  • Dateien mit Info/Anweisungen, dass ein Hack erfolgte (Lösegeldforderung)
  • Lösegeld-Bildschirm-Meldung oder Lösegeld-Meldung bei Systemstart
  • E-Mails mit ungewöhnlichen oder unerwarteten Anhängen,
  • E-Mails mit Links oder Aufforderungen, ungewohnte Dinge zu tun

Unternehmen Cybersicherheit: „VDMA Notfallhilfe-Ransomware“ hilft im Ernstfall

Auch auf Administrator-Ebene gibt es Indikatoren, die für einen Ransomware-Angriff sprechen. Diese finden Sie in der VDMA-Broschüre „Notfallhilfe Ransomware“. Das Notfallpapier wurde vom VDMA Competence Center Industrial Security zur Unterstützung der VDMA-Mitglieder entwickelt. Die Broschüre enthält wichtige Infos zur Früherkennung und gibt wertvolle Tipps für den Umgang mit der gefährlichen Schadsoftware. Die Notfallhilfe Ramsomware ist für Mitgliedsunternehmen kostenlos erhältlich und kann hier online angefordert werden.

Cyber Versicherung: Angebot zur VDMA Cyber Police unverbindlich online anfragen

Persönliche Beratung zur Cyber Versicherung? Für die VSMA GmbH, den Versicherungsmakler für den Maschinen- und Anlagenbau, ist das auch in Krisenzeiten selbstverständlich. Termine können auf Wunsch auch via Video- oder Telefonkonferenz durchgeführt werden. Interessenten mit Beratungsbedarf können hier einen Termin vereinbaren oder hier Ihr kostenfreies Angebot anfordern. Bei Fragen zurVDMA Cyber-Police oder zum Online-Angebotstool steht Ihnen Herr Thomas Völker als Ansprechpartner für die VDMA Cyber-Police jederzeit gerne zur Verfügung.

 

BILDNACHWEIS: WhataWin • STOCK-FOTOGRAFIE-ID: 1185282377

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz