Internet-Sicherheit 
Managed Service Provider (MSPs) sind Drittanbieterunternehmen, die in der Regel ein Portfolio von IT-Betriebsaufgaben oder täglichen Tätigkeiten anderer Organisationen übernehmen. Damit stehen MSPs an der vordersten
Publiziert am Juli 17, 2024
Der Ransomware-Angriff CDK Global wurde erstmals im Juni 2024 gemeldet. Ransomware infizierte CDK Global, einen Software-Anbieter, der Tausende von nordamerikanischen Autohändlern bedient. Dieser Ransomware-Angriff betraf über 10.000 US-Autohäuser, ihre Mitarbeiter und ihre Kunden.
Was Sie über den CDK Global Cyberangriff wissen sollten
- Der erste Angriff erfolgte am 19. Juni 2024, und CDK Global nahm seine Systeme offline.
- Zu den Kundeninformationen, auf die sich dieser Angriff konzentrierte, gehörten personenbezogene Daten (PII) wie Sozialversicherungsnummern, Bankkontonummern, Telefonnummern, Adressen und Kreditkarteninformationen.
- BlackSuit, eine Gruppe von Cyberkriminellen, wurde als die Gruppe identifiziert, die für den Ransomware-Angriff verantwortlich ist.
- CDK Global informierte seine Kunden am 24. Juni 2024, dass es zur Erholung von dem Angriff vorübergehend geschlossen werde.
- CDK Global begann mit der Wiederherstellung von Systemen für Autohäuser in Phasen von Ende Juni bis Anfang Juli.
Die Auswirkungen des CDK Global-Ransomware-Angriffs
Da etwa die Hälfte der neuen Autohäuser des Landes vom Ransomware-Angriff CDK Global betroffen waren, hat dies ernsthafte Auswirkungen verursacht und einige Händler sogar gezwungen, wieder mit Stift und Papier zu arbeiten. Da bei CDK Global alles digital und automatisiert war, standen viele Autohäuser nach der Abschaltung der Systeme infolge des Angriffs vor der Unannehmlichkeit, Geschäftsabschlüsse manuell vornehmen und den Papierkram persönlich zu den Zulassungsstellen der jeweiligen Bundesstaaten bringen zu müssen. Obwohl dies im Großen und Ganzen wie ein kleines Hindernis klingt, hatte der Zeitverlust der Autohäuser bei der manuellen Erledigung dieser Aufgaben erhebliche finanzielle Auswirkungen.
Autohäuser sind jedoch nicht die einzigen, die von dem Ransomware-Angriff CDK Global betroffen sind. Drittanbieter müssen jetzt zusätzliches Geld ausgeben, um ihre Systeme zu überprüfen, um zu zeigen, dass sie in Zukunft auf potenzielle Cyberangriffe vorbereitet sind.
Was Unternehmen von dem CDK Global-Ransomware-Angriff lernen können
Trotz der jüngsten Tatsache, dass der CDK Global-Ransomware-Angriff stattfand, gibt es immer noch viele Lektionen, die Unternehmen daraus ziehen können.
Die Risiken von Diensten von Drittanbietern
Da sich so viele amerikanische Autohäuser auf CDK Global verlassen, waren die Folgen dieses Ransomware-Angriffs enorm. Durch die Verwendung von CDK Global für die Gehaltsabrechnung und andere finanzielle Zwecke hatten Tausende von Autohändlern Probleme, nachdem der Drittanbieterdienst Opfer eines Cyberangriffs wurde.
Für Unternehmen, die sich auf Dienste von Drittanbietern verlassen, könnte Ihr Unternehmen nach einem Cyberangriff ohne Unterstützung bleiben. Je nachdem, wie wichtig der Drittanbieterdienst für die Funktionalität Ihres Unternehmens ist, kann Ihr Unternehmen mit einer ähnlichen Situation konfrontiert sein wie die Tausenden von Autohäusern, die betroffen waren, als CDK Global angegriffen wurde.
Die Bedeutung von Zero-Trust- und Zero-Knowledge-Verschlüsselung
Sowohl Zero-Trust-Sicherheit als auch Zero-Knowledge-Verschlüsselung sind für den Schutz der Privatsphäre sowohl Ihres Unternehmens als auch Ihrer Kunden entscheidend. Zero-Trust ist ein Sicherheitsframework, das davon ausgeht, dass alle Benutzer und Maschinen kompromittiert werden können. Daher müssen sie kontinuierlich validiert werden und begrenzten Zugriff auf Unternehmensressourcen haben.
Zero-Knowledge-Verschlüsselung schützt die verschlüsselten Daten der Benutzer, und da der Benutzer der einzige ist, der seine Daten entschlüsseln kann, können keine Daten kompromittiert werden – auch bei einer Datenschutzverletzung. Mit der Zero-Knowledge-Verschlüsselung kann ein Cyberkrimineller, der sich in die Server eines Anbieters hackt, nicht auf sensible Informationen zugreifen.
Die Bedeutung starker Zugriffskontrollen
Unternehmen sollten eine starke Kontrolle über den Zugriff autorisierter Benutzer auf interne Systeme behalten. Mit rollenbasierten Zugriffskontrollen (RBAC) kann Ihr Unternehmen den Zugriff auf das absolute Minimum beschränken, das Benutzer benötigen, um ihre Aufgaben zu erledigen. Mit starken Einschränkungen, die mit RBAC eingerichtet sind, können Benutzer nicht auf etwas außerhalb ihrer festgelegten Rolle oder Jobfunktion zugreifen. Dies erhöht die Sicherheit Ihres Unternehmens, denn wenn die Anmeldeinformationen eines Mitarbeiters kompromittiert werden, kann ein Cyberkrimineller nicht auf die gesamten Daten des Unternehmens zugreifen.
Eine weitere Möglichkeit, um die Sicherheit Ihres Unternehmens zu gewährleisten, ist der Einsatz von Privileged Access Management (PAM), um Konten mit hochsensiblen Daten zu schützen. Nicht jeder Mitarbeiter hat Anspruch auf denselben Zugriff auf Informationen. Daher hilft ein PAM-System, zu beschränken, wer Zugriff auf was hat.
Schützen Sie Ihr Unternehmen vor Ransomware-Angriffen
Nachdem Sie von dem CDK Global-Ransomware-Angriff erfahren haben, ist klar, dass die Folgen für die Tausende von Unternehmen, die betroffen waren, ernsthafte Herausforderungen darstellten. Es gibt jedoch Schritte, die Sie unternehmen können, um die Schwere eines Cyberangriffs zu reduzieren, wenn einer in Ihrem Unternehmen passiert, einschließlich der Verwendung eines Zero-Trust- und Zero-Knowledge-Sicherheitsframeworks und der Verstärkung starker Zugriffskontrollen auf sensible Informationen.
Erfahren Sie die positiven Auswirkungen, die KeeperPAMTM auf die Zero-Trust-Sicherheit Ihres Unternehmens haben kann, indem Sie noch heute eine Demo anfordern.
