zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Cyberkriminalität

Elke von Rekowski | Davina Spohn,

WannaCry zwingt Unternehmen zum Umdenken

Rund 230.000 Computer in 150 Ländern wurden laut Europol Opfer der Cyberattacke durch die Ransomware 'WannaCry'. Experten gehen davon aus, dass ähnliche Angriffe folgen werden und mahnen Unternehmen und Behörden zum schnellen Handeln.

© Fotolia, normalfx

Die Angriffswelle durch ‘WannaCry’ konnte zwischenzeitlich gestoppt werden. Experten gehen jedoch davon aus, dass ähnliche Angriffe folgen werden und sehen Handlungsbedarf. “Die großflächige Ransomware-Attacke von Anfang Mai ist ein deutliches Zeichen für die eskalierenden Herausforderungen, denen sich die Cybersicherheit ausgesetzt sieht”, sagt der Industrieanalyst Vijay Michalik von Frost & Sullivan. Der aktuelle Angriff wurde mit Hilfe eines Notausschalters abrupt gestoppt, auf den der Betreiber des Blogs ‘MalwareTech’ gestoßen war. “Es ist jedoch äußerst wahrscheinlich, dass ein neuer Angriff ohne diese von den Angreifern eingebaute Notbremse kommen wird”, mahnt der Analyst.

Möglich wurde der Angriff durch eine Windows-Sicherheitslücke, für die es bereits seit längerem ein Sicherheitsupdate gibt. “Die Vorfälle zeigen auf dramatische Weise, welche Folgen es haben kann, wenn Updates nicht rechtzeitig installiert werden. Die ausgenutzte Sicherheitslücke wurde bereits im März von Microsoft geschlossen”, sagt Tim Berghoff, G Data-Security Evangelist. Staatliche Organisationen, Firmen und Privatanwender sollten sich sehr schnell Gedanken machen, wie sie die jeweiligen Sicherheitslücken schließen können. “IT-Verantwortliche in Unternehmen sollten den Einsatz von Patch Management prüfen, um Updates für alle Computer im Netzwerk zügig ausrollen zu können”, so der Experte. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Handlungsbedarf. Die aktuellen Angriffe seien ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. “Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen”, so BSI-Präsident Arne Schönbohm.

Anzeige

Mittelständler und Kleinunternehmer im Nachteil

Während in der Industrie und in Großunternehmen bei solchen Notfällen eine IT-Abteilung einspringt, stehen der Mittelstand und Kleinunternehmen bei einem Ransomware-Angriff oftmals mit dem Rücken an der Wand. “Wenn der Zugriff auf Daten nicht möglich ist, kann kein Angebot geschrieben werden, kein Auftrag bearbeitet werden. Letztlich ist ein Unternehmen, je nach Kalkulation, nach wenigen Tagen kurz vor der wirtschaftlichen Katastrophe”, sagt Andreas Schlechter, Geschäftsführer des Systemhauses Telonic, das auf Network und Security spezialisiert ist.

Besonders gefährdet sind nach Einschätzung von Schlechter dabei Ziele wie Industrieanlagen, deren interne Rechenanlagen oft noch auf der Basis von Altsystemen wie Windows XP laufen - was vom Hersteller so gewollt sei: “Hier hinken die Anlagen- und Maschinenhersteller hinterher und machen damit das Tor für existenzielle Gefahren weit auf”, so der Telonic-Geschäftsführer. Er empfiehlt Lösungen, die neben dem Schutz vor Viren, Trojanern oder Ransomware auch ein eine proaktive Überwachung der Netzwerke auf verdächtige Aktivitäten wie Serveraufrufe oder die Weiterleitung von Schadsoftware auf andere Rechner erlauben.

Unternehmen in der Pflicht

Um Angriffe wie ‘WannaCry’ gezielter abzuwehren, müssen Firmen jetzt handeln, so die Überzeugung von Eset-Security Specialist Thomas Uhlemann. “Unternehmen sind jetzt in der Pflicht, ihre Sicherheitsrichtlinien und -konzepte konsequenter zu überprüfen, anzupassen und durchzusetzen.” Außerdem müsse die Regierung die Budgets für Computer Emergency Response Teams (CERTs) im Bund und den Ländern erhöhen sowie den entsprechenden Abteilungen der Kriminalämter erhöhen, damit diese angemessen mit Ressourcen, Know-how und Personal ausgestattet werden könnten. »Nur dann gelingt es auch, an die Hintermänner solcher Angriffe zu kommen und diese dingfest zu machen«, ist Uhlemann überzeugt.

Die Analysten von Frost & Sullivan gehen davon aus, dass wir uns einem Wendepunkt in der Cybersicherheit sowohl im öffentlichen als auch privaten Sektor nähern. Ihr Rat: Unternehmen sollten ordentlich investieren, um sich der wachsenden Gefahr von Cyber-Kriminalität entgegenstellen zu können. Das gelte sowohl für Technologien als auch für notwendiges Internet-Sicherheitspersonal und die Fortbildung der Belegschaft, um Gefahren zu identifizieren als auch zu verhindern.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Cisco / IBM

Gemeinsam gegen Cyberkriminalität

Zwei große Player im IT-Sicherheitsmarkt – Cisco und IBM – beabsichtigen, durch Technologieintegration, kombinierte Services und Zusammenarbeit bei Threat Intelligence die Effizienz von IT-Security für ihre Kunden zu verbessern.

mehr...
Anzeige
Anzeige
Anzeige

IT-Security

Welche Cyber-Bedrohungen erwarten uns 2017?

Ransomare – Malware, die den Computer infiziert und Geld für die Entsperrung verlangt – entwickelt sich 2017 rasant weiter. Vor allem der Business-Bereich, das IoT und das Industrielle Internet der Dinge stehen im Visier der Hacker. Diesen Ausblick...

mehr...
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren