IT-Security: Cyberattacke durch Wannacry?

Das Thema IT-Security erhält eine nie dagewesene Relevanz: Immer wieder tauchen neue Verschlüsselungstrojaner auf, die Sicherheitslücken in IT-Systemen durch fehlende IT-Security ausnutzen und diese kriminell für die Verschlüsselung von Daten auf den IT-Systemen nutzen.

Die Wannacry-Attacke war der größte erpresserische Hackerangriff, den es bislang gegeben hat.

Am 12. Mai 2017 startete ein Hacker-Angriff, den Europol hinsichtlich des Ausmaßes als noch nie da gewesenes Ereignis beschrieb.

Wieder einmal wurden IT-Systeme mittels Trojaner verschlüsselt und die Opfer mit Lösegeldforderungen zur Entschlüsselung ihrer eigenen Daten aufgefordert. Auch in diesem Fall von Schadsoftware wurde zunächst ein Betrag von 300 Dollar gefordert, der sich innerhalb kurzer Zeit verdoppelte.

Die Ransom-Software mit dem Namen WannaCry infizierte weltweit in 150 Ländern über 230.000 Computer. 

Nach Befall eines Computers verschlüsselt das Schadprogramm bestimmte Benutzerdateien des Rechners und fordert den Nutzer als Ransomware auf, einen bestimmtem Betrag in der Kryptowährung Bitcoin zu zahlen, nach ungenutztem Ablauf einer Frist droht das Programm mit Datenverlust.

Opfer sind Unternehmen und staatliche Institutionen

blank

Es kann davon ausgegangen werden, dass große Unternehmen die notwendigen Maßnahmen für eine funktionierende IT-Security umsetzen. Von der derzeit größten Cyberattacke waren jedoch u.a. große Unternehmen betroffen, wie der Telekommunikationskonzern Telefónica in Spanien, das US-Logistikunternehmen FedEx, der französische Automobilkonzern Renault, der japanische Automobilhersteller Nissan in Großbritannien, das Telekommunikationsunternehmen Vivo in Brasilien, das Unternehmen Sandvik in Schweden, der Ölkonzern PetroChina in China, das Telekommunikations-unternehmen MegaFon in Russland sowie die Deutsche Bahn (siehe Bild rechts).

Darüberhinaus waren auch Teile des britischen National Health Service und daran angeschlossene Krankenhäuser in Großbritannien betroffen, das Außenministerium in Rumänien sowie das Innenministerium und das Katastrophenschutzministerium in Russland.

Unternehmen sind gefährdet: Erpressung mit den eigenen Daten

IT-Sicherheitsexperten erhoffen sich, dass das aktuelle Ausmaß der Ransom-Software WannaCry als „Warnsignal“ von den Unternehmen verstanden wird und IT-Security endlich als elementarer Bestandteil jedes Unternehmens. Die Intervalle der Angriffe durch Schadsoftware und das Außmaß der wirtschaftlichen Schäden werden in Zukunft weiter zunehmen.

Nele Lübberstedt, Geschäftführung kaneo GmbH warnt Unternehmer und IT-Verantwortliche:

„IT-Sicherheit darf nicht als Option verstanden werden, sondern als Teil der Unternehmens-Sicherheit. Hierfür müssen Budgets eingeplant werden und IT-Security by design gedacht werden.“

Firmen sehen die Cyberattacke „WannaCry“ als Weckruf

Eine wichtige Maßnahme für mehr IT-Security und damit eine höhere Unternehmenssicherheit ist vor Allem die eigenen IT-Systeme up to date zu halten! Ein strukturiertes und valides Updatemanagement erfordert Expertise, strukturierte Wartungen und die Beurteilung der Relevanz von Updates. Aus diesem Grund überlassen viele kaneo-Kunden das Updatemanagement dem kaneo Support-Team.

Im Fall von „WannaCry“ bestand die kritische Sicherheitslückehat in einem nicht ausgeführten Update von Windows 7, das als „Einfallstour“ diente. Der Konzern Microsoft sieht nun daher eine Mitverantwortung seiner Kunden  für das Ausmaß der Cyberattacken.

System- und Sicherheitsupdates müssen nach Prüfung und Systemtest so schnell wie möglich in die IT-Systeme eingespielt werden. Unternehmen, die Maßnahmen für IT-Security intern nicht realisieren können, sollten sich durch einen IT-Partner unterstützen lassen.

Neben der Erpressung mit der Verschlüsselung der eigenen Daten ist das Thema Wirtschaftsspionage insbesondere für Mittelständler höchst relevant und mitunter existentiell für das Überleben des eigenen Unternehmens.

IT-Security: Unternehmen gegen Cyberattacken schützen

  • User-Manuals mit aktuellen Informationen zu möglichen Gefahren
  • Gruppenrichtlinien um das Ausführen solcher Dateien zu unterbinden
  • E-Mails mit verdächtigen Anhängen kennzeichnen oder diese direkt entfernen
  • Durch Rollen- und Rechte-Konzepte die Zugriffsmöglichkeiten für den Anwender möglichst gering halten
  • Schreibgeschützte Backups durchführen und kontrollieren