Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen

Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat ein Programm aufgelegt, bei dem sie kritische Infrastrukturen auf für Ransomware-Angriffe verwundbare Schwachstellen scannt. Ende Januar haben die IT-Sicherheitsexperten das Programm Ransomware Vulnerability Warning Pilot (RVWP) gestartet.

Der im März 2022 von US-Präsident Biden unterzeichnete Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA) verpflichtet das CISA zur Einrichtung des RVWP. Die Grundidee dahinter ist, dass viele Cyber-Angriffe auf bekannten Schwachstellen basieren, durch die die Täter dann etwa in Netzwerke einbrechen.

Problem: nicht installierte Updates

Die Angriffsfläche können Unternehmen und Organisationen reduzieren, indem sie bereitstehende Aktualisierungen zum Abdichten bekannter Sicherheitslücken installieren. Damit sinkt die Wahrscheinlichkeit drastisch, Opfer von Ransomware zu werden. Offenbar seien sich jedoch die meisten Einrichtungen nicht im Klaren darüber, dass eine Schwachstelle, die Ransomware-Hintermänner missbrauchen, in ihrem Netzwerk vorhanden ist, führt die CISA in der Ankündigung des RVWP-Programms aus.

"Die CISA setzt auf vorhandene Behörden und Technologien, um IT-Systeme zu identifizieren, die Schwachstellen aufweisen, die häufig im Kontext von Ransomware-Angriffen auftauchen. Sobald die CISA betroffene Systeme identifiziert, benachrichtigen unsere regionalen Cyber-Sicherheitsmitarbeiter die System-Inhaber über die gefundenen Sicherheitslücken und ermöglichen so eine frühzeitige Abwendung von Schäden, bevor es zu schädlichen Einbrüchen kommt", erklärt die CISA das jetzt umgesetzte Vorgehen.

Nicht nur die Vereinigten Staaten haben ihrer obersten IT-Sicherheitsbehörde präventive Schutzmaßnahmen für Netzwerke und kritische Infrastrukturen aufgetragen. Auch die Cyber-Sicherheitsbehörde des Vereinigten Königreichs hat Ende vergangenen Jahres das landesweite Scannen von Netzwerken auf Schwachstellen gestartet.

(dmk)