funk-global-risk-consensus-globale-events-wannacry-ransomware

WannaCry Ransomware

WannaCry ist eine Art von Ransomware, die im Mai 2017 eine massive globale Cyberattacke ausgelöst hat. Die Schadsoftware verbreitete sich schnell über Computer, die mit veralteten oder nicht gepatchten Versionen von Microsoft Windows-Betriebssystemen betrieben wurden.

Die Ransomware nutzte eine Schwachstelle im Windows-SMB-Protokoll aus, um sich schnell in Netzwerken auszubreiten. Sobald ein Computer infiziert war, wurden alle darauf gespeicherten Dateien verschlüsselt und es erschien eine Lösegeldforderung auf dem Bildschirm des Nutzers.

Die Betrüger forderten in der Regel eine Zahlung in der Kryptowährung Bitcoin, um die Dateien wiederherzustellen. Die Lösegeldforderung betrug umgerechnet typischerweise mehrere hundert Dollar oder Euro.

WannaCry wurde von Experten als besonders gefährlich eingestuft, da es sich schnell verbreiten konnte und viele Unternehmen und Organisationen betraf. So waren etwa Regierungsbehörden, Krankenhäuser, Banken oder Flughäfen vom Angriff betroffen. Die Auswirkungen der Attacke waren weltweit zu spüren, mit geschätzten Schäden von ungefähr 4 Milliarden Dollar.

Obwohl Microsoft schnell einen Patch für die von WannaCry ausgenutzte Schwachstelle bereitstellte, zeigt der Angriff die Bedeutung von regelmässigen Sicherheitsupdates und -patches, um die Wahrscheinlichkeit von Cyberangriffen zu reduzieren.

Timeline WannaCry

  • 12. Mai 2017 WannaCry wird zum ersten Mal in Russland und China entdeckt und beginnt sich schnell auf andere Länder auszubreiten.
  • 13. Mai 2017 Der Angriff trifft Unternehmen und Organisationen auf der ganzen Welt, darunter den britischen National Health Service (NHS), die spanische Telefongesellschaft Telefonica, die Deutsche Bahn und FedEx.
  • 14. Mai 2017 Die Zahl der Infektionen nimmt weiter zu und viele Unternehmen und Regierungen rufen zu einer schnellen Reaktion auf um weitere Schäden zu verhindern.
  • 15. Mai 2017 Ein Sicherheitsforscher entdeckt einen "Kill Switch", der die Verbreitung von WannaCry eindämmen kann, indem er die Verbindung von WannaCry zu einer bestimmten Domain ermöglicht. Sobald die Verbindung steht, schaltet sich WannaCry ab.
  • 16. Mai 2017 Microsoft veröffentlicht einen Patch, um die Schwachstelle, die von WannaCry ausgenutzt wird um sich in Netzwerken auszubreiten, in Windows zu schliessen.

Interessante
Fakten

  • Über 300'000 infizierte Computer
  • Über 150 Länder waren betroffen
  • Über 4 Milliarden Schäden
  • Bis zu 70'000 Geräte des NHS waren betroffen (MRI-Scanner, Kühlboxen für Blutkonserven, Operationsgeräte, etc.)
  • Nissan und Renault mussten Ihre Produktion stoppen
  • Anzeigetafeln und Ticketgeräte der Deutschen Bahn waren betroffen
  • Als Verursacher wird die Lazarus Group (Nord Korea) vermutet

Abhängigkeit zum Risiko

Lösungen

Dienstleistung CRC/CRD

Funk berechnet aus Firmenkennzahlen das Cyber-Restrisiko Ihres Unternehmens. Zusätzlich wird das IT-Sicherheitsdispositiv analysiert und mögliche Lösungsvorschläge aufgezeigt.

Kontakt

Funk Zürich
Hagenholzstrasse 56
CH-8050 Zürich

T +41 (0)58 311 05 00
info@funk-gruppe.ch
www.funk-gruppe.ch

Methode

Damit der Funk Global Risk Consensus so neutral wie möglich ist, werden die erfassten Risiken aus fünf ausgewählten Studien in eine Rangliste gebracht. Alle fünf Studien basieren auf Befragungen von Führungskräften. Die Auswahl ist dabei Global um eine möglich weitreichende und umfassende Erhebung zu haben. Da in jeder Studie bereits eine Bewertung aufgrund der Anzahl Nennungen vorhanden ist, benutzt Funk ein einfaches Punktesystem, um die Risiken zu bewerten. Ist ein Risiko bei einer Studie auf Platz eins, wird es mit 10 Punkten bewertet, ist es auf Platz 10 mit einem Punkt. Danach werden die Punkte der Risiken von allen Studien zusammengezählt. Dadurch entsteht eine neutrale Rangliste im Funk Global Risk Consensus, da so nur Risiken, die in mehreren Studien auf den vorderen Plätzen genannt werden es auch im Funk Global Risk Consensus in die vorderen Plätze schaffen.

Studien

AGCS (Allianz Global Corporate Solutions) Allianz Risk Barometer – Befragung von ca. 3.000 Risikomanagement Expert*innen aus 100 Ländern. Ziel ist es, die wichtigsten Betriebsrisiken zu bestimmen.

WEF (World Economic Forum) (World Economic Forum mit Beratungs- und Versicherungspartnern, National University of Singapore, Oxford Martin School - University of Oxford, Wharton Risk Management and Decision Processes Center - University of Pennsylvania): The Global Risks Report - Als Grundlage dient die Global Risks Perception Survey welche die rund 800 Mitglieder des WEF ausgefüllt haben. Zusätzlich wurden noch gut 200 Mitglieder der Global Sharpers Community befragt. Das Ziel ist, aufgrund der Antworten gemeinsam nachhaltige Lösungen für die wichtigsten Risiken zu finden.

BCI (Business Continuity Institute) BCI Horizon Risk Scan - Das BCI hat über 9.000 Mitglieder in über 100 Ländern, welche für den Horizon Risk Scan befragt werden. Das Ziel ist, Firmen widerstandsfähiger zu machen.

PwC (PricewaterhouseCoopers) Annual Global CEO Survey - über 5.000 CEOs aus 100 Ländern werden für die jeweilige Ausgabe befragt.

NC State University und Protiviti (Research conducted by NC State University's ERM initiative and Protiviti): Executive Perspective on Top Risks - Befragung von ca. 1.100 Board Members und Executives weltweit. Das Ziel ist es, Firmen eine vereinfachte Handhabung von Risiken zu ermöglich.

Kontaktadresse

Funk Insurance Brokers AG
Marketing
Hagenholzstrasse 56
8050 Zürich

T +41 (0)58 311 05 00
info@funk-gruppe.ch

Konzept, Design und Code

Schwizer Design GmbH
Gallusstrasse 43, 9000 St. Gallen
www.schwizerdesign.ch

Handelsregistereintrag

Eingetragener Firmenname: Funk Insurance Brokers AG
Nummer: CHE-103.747.426
Handelsregisteramt: Luzern

Haftungsausschluss

Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen.

Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.

Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

Haftung für Links

Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.

Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch dieser Website in Ihrem Computer dauerhaft oder temporär gespeichert werden. Zweck der Cookies ist insbesondere die Analyse der Nutzung dieser Webseite zur statistischen Auswertung sowie für kontinuierliche Verbesserungen.

In Ihrem Browser können Sie Cookies in den Einstellungen jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen dieser Website zur Verfügung.

Urheberrechte

Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich der Firma Funk Insurance Brokers AG oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.

Allgemeine Anmerkung zu den Ergebnissen der Arbeitsvolumenstatistik (AVOL)Von 1991 bis 2009 wurde die Schweizerische Arbeitskräfteerhebung (SAKE; Hauptquelle der AVOL) jeweils im zweiten Quartal durchgeführt. Seit 2010 werden die Daten der SAKE vierteljährlich erhoben (kontinuierliche Erhebung). Für eine bessere Gewichtung wurden im Jahr 2017 für den Zeitraum 2010-2016 bei der Kalibrierung Sozialversicherungsdaten herangezogen. Durch die Berücksichtigung dieser neuen Dimension steigt die statistische Genauigkeit, insbesondere in Bezug auf den Arbeitsmarktstatus (erwerbstätig/erwerbslos gemäss ILO/nichterwerbstätig). Die Änderung der Periodizität sowie die Verbesserung der Gewichtung des SAKE führen bei einem Teil der Ergebnisse zu einem Bruch in der Zeitreihe zwischen 2009 und 2010; dieser Bruch zeigt sich ebenfalls bei der AVOL.

Wir verwenden Cookies, um Ihnen das beste Online-Erlebnis zu bieten. Mit Ihrer Zustimmung akzeptieren Sie die Verwendung von Cookies.