Wie Acronis Cyber Protection den MediaMarkt-Vorfall verhindert hätte
Vor einigen Tagen haben wir an dieser Stelle über die leider erfolgreiche Ransomware-Attacke auf Europas größtes Handelsunternehmen für Consumer Electronics, die MediaMarktSaturn Retail Group, berichtet. Obwohl das Unternehmen über ein eigenes Security Operations Center (SOC) verfügt und erst im Jahr 2015 seine neue Security Strategie einführte, in deren Rahmen mehr als 30 spezifische Maßnahmen für eine Verbesserung der Sicherheit und die Minimierung von Risiken umgesetzt wurden, gelang es Cyberkriminellen der Ransomware-Gruppe Hive, den Schutzwall zu durchbrechen.
SOC + CPOC = wirkungsvoller Schutzschirm
Der Vorfall zeigt erneut, dass SOCs – ohne Zweifel ein essenzieller Bestandteil einer wirkungsvollen Security-Strategie – um zusätzliche Lösungen zur Priorisierung der erkannten Vorfälle und zur Entlastung der SOC-Analysten erweitert werden sollten. Cloud-Dienste sind dazu in besonderem Maße geeignet. Ein solcher weltweit aktiver Dienst ist das Acronis Cyber Protection Operation Center (CPOC), in dem ein Stab internationaler IT-Security Experten ein hocheffizientes Systeme zur sofortigen Erkennung von Attacken mit Hilfe von künstlicher Intelligenz und maschinellem Lernen betreibt. Die dabei gewonnenen Erkenntnisse fließen dann in Produkte wie Acronis Cyber Protect Cloud, eine einzigartige Lösung, welche die Integration von Backups mit einem Full-Stack-Anti-Malware-Schutz der nächsten Generation sowie umfassenden Tools für das Endpoint-Management in einem Paket realisiert.
Das CPOC, welches seit August 2020 mit einer Niederlassung in Schaffhausen, Schweiz, einen eigenen Radarschirm für die EMEA-Region errichtet hat und tagesaktuell neue Cyber-Bedrohungen identifiziert und ein dediziertes Modul ‚Vulnerability Assessment and Patch Management‘ automatisch entsprechende Patches bereitstellt, hatte die Gefahr durch ‚Hive‘ frühzeitig erkannt.
Die dieser Erkenntnisse umgesetzten Schutzmechanismen von Acronis Cyber Protect Cloud hätten auch im aktuellen Fall von MediaMarktSaturn zu dieser Warnmeldung geführt:
Leider blieb diese Meldung bei der dort eingesetzten Security-Lösung jedoch aus. Es bleibt lediglich zu hoffen, dass die MediaMarktSaturn-Gruppe die verursachten Probleme schnell in den Griff bekommt und sich der finanzielle Schaden in Grenzen hält.
Für Unternehmen und Privatpersonen, die durch diesen und ähnliche Vorfälle alarmiert sind, können sich mit den Acronis Cyber Protection Lösungen wirkungsvoll vor solchen Angriffen schützen. Um zu verstehen, was den Acronis Cyber Protection-Ansatz so einzigartig macht, haben wir hier die wichtigsten Punkte zusammengestellt.