WannaCry: Wie viele Weckrufe sind nötig?

Ungenügendes IT-Sicherheitsniveau führt fast zum Super-GAU. IT-Sicherheitsexperte fordert stärkeres Bewusstsein für IT-Sicherheit.

Der Krypto-Trojaner WannaCry ist in aller Munde. Seit Wochen vergeht kaum ein Tag ohne Meldung. In einem bisher nie dagewesenen Ausmaß legte WannaCry hunderttausende Rechner von Großunternehmen aus Spanien, Deutschland, Frankreich und weiteren Teilen der Welt lahm. Innerhalb kurzer Zeit wurde aus rund 150 Ländern ein WannaCry-Befall gemeldet; mehr als 200.000 Computer soll es bereits erwischt haben. Ziel des Angriffs sind Windows-Rechner mit alten Versionen sowie Windows-Rechner, bei denen die letzten Sicherheits-Patches nicht eingespielt wurden.

»Nach dem Telekom-Hack vom Dezember 2016 ist mit WannaCry nun bereits der zweite Weckruf gekommen. Millionen Telekom-Router in Büros und Privathaushalten hatten damals keine Signale mehr von sich gegeben. Eine sich selbst verbreitende Schadsoftware nutzte eine Schwachstelle in der Routersoftware aus. Jetzt wurde erneut eine Schwachstelle – diesmal im Microsoft-Betriebssystem Windows – für den Angriff ausgenutzt. Wir müssen also dringend die Sicherheit unserer IT stärken! Zweimal sind wir nur knapp an digitalen Katastrophen vorbeigeschrammt – und die Gefahr, die von WannaCry im Besonderen und Ransomware im Allgemeinen ausgeht, ist noch nicht vorüber«, mahnt Christian Heutger, Geschäftsführer der PSW GROUP.

Auffällig ist, dass WannaCry besonders perfide arbeitet: Die Erpressungssoftware nutzt eine Sicherheitslücke im Windows-Betriebssystem aus, die bereits die NSA für eigene Spähangriffe nutzte und deshalb nicht an Microsoft meldete. »Dass Hacker diese Sicherheitslücke ebenfalls entdecken und ausnutzen, war nur eine Frage der Zeit«, so der IT-Sicherheitsexperte.

Dass es gerade Betreiber kritischer Infrastrukturen getroffen hat, sollte die Alarmglocken klingeln lassen: Erfolgreiche Angriffe gegen kritische Infrastrukturen wurden beispielsweise von der Deutschen Bahn, von den Netzbetreibern Telefónica und Telecom, vom Logistikriesen FedEx, den Autobauern Nissan und Renault und von Krankenhäusern in Großbritannien gemeldet. »Gerade in Organisationen, die kritische Infrastrukturen betreiben, muss das Bewusstsein für IT-Sicherheit deutlich erhöht werden. Idealerweise geschieht das aus einem Sicherheitsbewusstsein heraus, nicht aus gesetzlichen Pflichten«, fordert Christian Heutger und zeigt sich nachdenklich: »Man kommt jedoch nicht umhin, sich zu fragen, wie viele Weckrufe noch nötig sind. Schon nach dem Telekom-Hack hätten Konsequenzen gezogen werden müssen. Die Verantwortlichen müssen endlich zusammenarbeiten, Haftungsregelungen müssen eindeutig sein und gemeinsam muss für klare Sicherheitsstrategien gesorgt werden, die solche Angriffe verhindern können.«

Weitere Informationen unter: www.psw-group.de

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Apps zum Schutz gegen WannaCry? Von wegen…

Ransomware – was kommt nachdem aus Wahrscheinlichkeit Realität geworden ist?

EternalRocks – Hintergründe zum WannaCry Nachfolger

Experten warnen vor weiteren Ransomware-Attacken ähnlich WannaCry

WannaCry – Status Quo, Hintergrund und wie Sie sich schützen können

WannaCry-Attacke: kein Grund zum Heulen

Internetkriminalität Ransomware: Welche Branchen sind betroffen und warum?

WannaCry-Cyberattacke gegen Krankenhäuser – wie können sich kritische Organisationen gegen Online-Erpresser schützen

Ransomware: WannaCry befällt hunderttausende Rechner