Artikel-Filter
HMI
L+B
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Unsere Sicherheit steht auf dem Spiel

Europol: Cyber-Angriffe werden rapide zunehmen

Befine – Europol hat es in ihrem Jahresbericht klar und deutlich formuliert: Europa muss sich auf eine starke Zunahme von Cyber-Angriffen vorbereiten. Die Bedrohung des organisierten Verbrechens über das Internet habe in den vergangenen zwölf Monaten ein „bisher beispielloses Ausmaß“ angenommen. Vor allem Erpressungs-Software hätte alle anderen Bedrohungen in den Schatten gestellt. Bisheriger „Höhepunkt“ war die „WannaCry“-Attacke im Mai. Bei diesem Angriff wurden mehr als 300.000 Rechner in rund 150 Ländern infiziert. Auffällig, dass sehr oft Systeme in so genannten „kritischen Infrastrukturen (KRITIS)“ infiziert wurden. Doch gerade hier tun sich die Betroffenen schwer, die immer wieder erhobenen Forderungen nach dem sofortigen Aktualisieren von Software umzusetzen. Nicht nur ein Perspektivenwechsel ist überfällig.

Kurze Zeit nach „WannaCry“ hatte „Petya“ Unternehmen und Behörden weltweit lahmgelegt: Betroffen waren Banken, Energieversorger, Flughäfen, Eisenbahngesellschaften, Reedereien, Lebensmittelkonzerne, Medienunternehmen sowie das Atomkraftwerk Tschernobyl. Es handelte sich dabei um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software, die sich offenbar zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitete, die auch „WannaCry“ genutzt hatte.

Vor wenigen Wochen erst wurde der Landtag von Sachsen-Anhalt Opfer einer Erpressungs-Software. Es mussten IT- und Kommunikationssysteme heruntergefahren und notwendige Dokumente den Abgeordneten in Papierform zur Verfügung gestellt werden.

Folgerungen und Forderungen werden in derartigen Fällen sehr schnell laut. Dazu zählt auch der Aufruf, umgehend Software und Programme zu aktualisieren. In der Tat gilt das Patchen von Sicherheitslücken allgemein als erste und probate Schutzmaßnahme. Der Einsatz passender Sicherheitslösungen – die Europäische Datenschutz-Grundverordnung, die im Mai 2018 endgültig in Kraft tritt, spricht von „angemessenem Schutz“. Regelmäßige Backups sollten ohnehin selbstverständlich sein.

Warnsignale ernst nehmen

Aber noch immer sind viele Betriebssysteme oder Software-Programme bei Unternehmen und Behörden im Einsatz, obwohl sie bereits seit einiger Zeit von Herstellern nicht mehr unterstützt und daher nicht mehr mit Updates versehen werden. Der Patch zum „Stopfen“ der WannaCry-Lücke war sogar knapp zwei Monate verfügbar. In der Praxis benötigen Unternehmen teilweise aber sogar mehr als 100 Tage, bis sie eine Gegenmedizin verabreichen. Was auf den ersten Blick fahrlässig wirken mag, hat in vielen Fällen handfeste Gründe. Anders ausgedrückt: Es ist nicht immer so einfach, wie es aussieht.

Es gibt viele Bereiche und Branchen, in denen Rechner nicht „mal eben schnell“ heruntergefahren werden können – darunter eben auch Unternehmen und Behörden, wie sie in diesen Fällen betroffen waren. Anwender, egal ob am Arbeitsplatz oder am heimischen Rechner, kennen das Problem ebenfalls: Updates kosten Arbeitszeit und manchmal auch Nerven, besonders wenn es nach dem Einspielen der Patches zu Problemen kommt. Was dazu geführt hat, dass IT-Verantwortliche dem Testen von Patches vor dem Einspielen große Bedeutung zumessen.

Prozesse überdenken

Daher ist es nötig, einen Perspektivenwechsel vorzunehmen: Weg von der IT, hin zu den in vielen Unternehmen und Behörden vorherrschenden Prozessen und Gepflogenheiten in Sachen Kommunikation. Sie sind offenbar ein Teil des Problems und machen bestimmte Bereiche so angreifbar.

In Sachsen-Anhalt beispielsweise hatte ein Landtagsmitarbeiter die Schad-Software aktiviert, als er den Anhang einer E-Mail öffnete; er hatte geglaubt, dass er sich die E-Mail selbst weitergeleitet habe – als Absender soll sein eigener Name angegeben gewesen sein.

Der Gesundheitssektor wiederum, der wegen verschiedener Ransomware-Vorfälle schon mehrfach die Schlagzeilen bestimmte, hat beispielsweise Eigenheiten wie „Makros“ in Office-Programmen, die in Krankenhäusern in der Regel aktiviert sind.

Und nun die gute Nachricht: Es ist nur eine kleine Stelle, an der die Prozesse in vielen Unternehmen und Behörden anders gehandhabt werden müssten, um Einfallstore zu schließen und das Schutzniveau zu erhöhen – damit eingehende E-Mails eben keinen Teufelskreis auslösen.

Einfallstore schließen

Es genügt eine einfache und schnell umzusetzende Maßnahme: die Umstellung der internen Workflows und der Einsatz entsprechender Lösungen, die dafür sorgen, dass vorab definierte Dateitypen erst gar nicht per E-Mail angenommen werden können. Wenn sie stattdessen beim Empfänger-Unternehmen über dessen eigene Web-Anwendung abrufbar sind, haben Robots aufgrund vorhandener Authentifizierungsmaßnahmen keine Chance, Schadcode zu verbreiten. Verschiedene Sicherheitsstufen machen so den Angreifern – die möglichst anonym möglichst viele Rechner angreifen möchten – das Leben schwerer.

Kein Lösegeld zahlen

Auch wir raten generell davon ab, Lösegeld zu zahlen. Denn zum einen ist ohnehin fraglich, ob die Betroffenen nach Zahlung des Lösegelds auch wirklich wieder an ihre gesamten Datensätze herankommen. Zum anderen bestätigt das Cyber-Kriminelle nur darin, dass ihr Geschäftsmodell funktioniert, und sie erhalten zusätzliche finanzielle Unterstützung. Vielmehr sollten Betroffene die Polizei einschalten.

PREVIEW onlinePressekontakt
Befine Solutions AG – The Cryptshare Company
Oliver Gäng – Head of Digital Marketing
Werthmannstraße 15
D-79098 Freiburg im Breisgau
T. 0761 – 389 130
oliver.gaeng@cryptshare.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Udo Schneider, Security Evangelist DACH beim japanischen Sicherheitsunternehmen Trend Micro, warnt auf der PREVIEW vor Sicherheitslücken. Gerade IoT-Herstellen gäben keinen Cent für Sicherheit aus.
Quelle: PREVIEW
Download

Sicherheitsexperte und Berufshacker Sebastian Schreiber zeigt auf der PREVIEW life wie einfach Handys, Babyphones oder ganze Firmennetze durch Cyber-Attacken lahm gelegt werden können.
Quelle: PREVIEW
Download

Sicherheitsexperte und Berufshacker Sebastian Schreiber zeigt auf der PREVIEW life wie einfach Handys, Babyphones oder ganze Firmennetze durch Cyber-Attacken lahm gelegt werden können.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Endress+Hauser gewinnt den HERMES AWARD 2018

Smarte Sensorik wichtiger Treiber für Industrie 4.0
Hannover Messe - In diesem Jahr gewinnt die Endress+Hauser Messtechnik GmbH + Co. KG den HERMES AWARD, einen der international renommiertesten Industriepreise. Die Preisübergabe erfolgte im Rahmen der Eröffnungsfeier der ...



Internetanbieter im Test

Unitymedia erreicht bestes Gesamtergebnis
CHECK24.de - Das Portal CHECK24 hat Doppelflats (Internet und Telefon) von zehn DSL- und Kabelanbietern anhand der Teilkategorien Preis, Service- sowie Tarifbedingungen getestet. Das Ergebnis: Unitymedia ...



re:publica: Programm steht

Wie passen sich Technologien und Menschen an?
PREVIEW online - Vom 2. bis 4. Mai 2018 wird die STATION Berlin wieder zum wichtigen Treffpunkt für die internationale digitale Szene, VertreterInnen von Medienunternehmen, NetzpolitikerInnen und allen, die in Fragen der ...



Energieversorgung ohne Strom und Kabel

Technische Lösungen für die Energiewende
KIT - Die Energiewende und die Industrie 4.0 sind zwei große Bausteine eines umfassenden Wandels, der uns vor große Herausforderungen stellt. Gleichzeitig ergeben sich aber gerade hier enorme Chancen für ...



Nur jedes 2. Unternehmen hat Digitalisierung angestoßen

T-Systems sieht Industrie 4.0 mit Luft nach oben
T-SYSTEMS - Künstliche Intelligenz (KI), Internet of Things (IoT) und Smarte Fabrik – gerade im Vorlauf der Hannover Messe ist die Industrie 4.0 in aller Munde. Doch wie weit sind Industrieunternehmen ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt