Artikel-Filter
CES
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Unsere Sicherheit steht auf dem Spiel

Europol: Cyber-Angriffe werden rapide zunehmen

Befine – Europol hat es in ihrem Jahresbericht klar und deutlich formuliert: Europa muss sich auf eine starke Zunahme von Cyber-Angriffen vorbereiten. Die Bedrohung des organisierten Verbrechens über das Internet habe in den vergangenen zwölf Monaten ein „bisher beispielloses Ausmaß“ angenommen. Vor allem Erpressungs-Software hätte alle anderen Bedrohungen in den Schatten gestellt. Bisheriger „Höhepunkt“ war die „WannaCry“-Attacke im Mai. Bei diesem Angriff wurden mehr als 300.000 Rechner in rund 150 Ländern infiziert. Auffällig, dass sehr oft Systeme in so genannten „kritischen Infrastrukturen (KRITIS)“ infiziert wurden. Doch gerade hier tun sich die Betroffenen schwer, die immer wieder erhobenen Forderungen nach dem sofortigen Aktualisieren von Software umzusetzen. Nicht nur ein Perspektivenwechsel ist überfällig.

Kurze Zeit nach „WannaCry“ hatte „Petya“ Unternehmen und Behörden weltweit lahmgelegt: Betroffen waren Banken, Energieversorger, Flughäfen, Eisenbahngesellschaften, Reedereien, Lebensmittelkonzerne, Medienunternehmen sowie das Atomkraftwerk Tschernobyl. Es handelte sich dabei um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software, die sich offenbar zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitete, die auch „WannaCry“ genutzt hatte.

Vor wenigen Wochen erst wurde der Landtag von Sachsen-Anhalt Opfer einer Erpressungs-Software. Es mussten IT- und Kommunikationssysteme heruntergefahren und notwendige Dokumente den Abgeordneten in Papierform zur Verfügung gestellt werden.

Folgerungen und Forderungen werden in derartigen Fällen sehr schnell laut. Dazu zählt auch der Aufruf, umgehend Software und Programme zu aktualisieren. In der Tat gilt das Patchen von Sicherheitslücken allgemein als erste und probate Schutzmaßnahme. Der Einsatz passender Sicherheitslösungen – die Europäische Datenschutz-Grundverordnung, die im Mai 2018 endgültig in Kraft tritt, spricht von „angemessenem Schutz“. Regelmäßige Backups sollten ohnehin selbstverständlich sein.

Warnsignale ernst nehmen

Aber noch immer sind viele Betriebssysteme oder Software-Programme bei Unternehmen und Behörden im Einsatz, obwohl sie bereits seit einiger Zeit von Herstellern nicht mehr unterstützt und daher nicht mehr mit Updates versehen werden. Der Patch zum „Stopfen“ der WannaCry-Lücke war sogar knapp zwei Monate verfügbar. In der Praxis benötigen Unternehmen teilweise aber sogar mehr als 100 Tage, bis sie eine Gegenmedizin verabreichen. Was auf den ersten Blick fahrlässig wirken mag, hat in vielen Fällen handfeste Gründe. Anders ausgedrückt: Es ist nicht immer so einfach, wie es aussieht.

Es gibt viele Bereiche und Branchen, in denen Rechner nicht „mal eben schnell“ heruntergefahren werden können – darunter eben auch Unternehmen und Behörden, wie sie in diesen Fällen betroffen waren. Anwender, egal ob am Arbeitsplatz oder am heimischen Rechner, kennen das Problem ebenfalls: Updates kosten Arbeitszeit und manchmal auch Nerven, besonders wenn es nach dem Einspielen der Patches zu Problemen kommt. Was dazu geführt hat, dass IT-Verantwortliche dem Testen von Patches vor dem Einspielen große Bedeutung zumessen.

Prozesse überdenken

Daher ist es nötig, einen Perspektivenwechsel vorzunehmen: Weg von der IT, hin zu den in vielen Unternehmen und Behörden vorherrschenden Prozessen und Gepflogenheiten in Sachen Kommunikation. Sie sind offenbar ein Teil des Problems und machen bestimmte Bereiche so angreifbar.

In Sachsen-Anhalt beispielsweise hatte ein Landtagsmitarbeiter die Schad-Software aktiviert, als er den Anhang einer E-Mail öffnete; er hatte geglaubt, dass er sich die E-Mail selbst weitergeleitet habe – als Absender soll sein eigener Name angegeben gewesen sein.

Der Gesundheitssektor wiederum, der wegen verschiedener Ransomware-Vorfälle schon mehrfach die Schlagzeilen bestimmte, hat beispielsweise Eigenheiten wie „Makros“ in Office-Programmen, die in Krankenhäusern in der Regel aktiviert sind.

Und nun die gute Nachricht: Es ist nur eine kleine Stelle, an der die Prozesse in vielen Unternehmen und Behörden anders gehandhabt werden müssten, um Einfallstore zu schließen und das Schutzniveau zu erhöhen – damit eingehende E-Mails eben keinen Teufelskreis auslösen.

Einfallstore schließen

Es genügt eine einfache und schnell umzusetzende Maßnahme: die Umstellung der internen Workflows und der Einsatz entsprechender Lösungen, die dafür sorgen, dass vorab definierte Dateitypen erst gar nicht per E-Mail angenommen werden können. Wenn sie stattdessen beim Empfänger-Unternehmen über dessen eigene Web-Anwendung abrufbar sind, haben Robots aufgrund vorhandener Authentifizierungsmaßnahmen keine Chance, Schadcode zu verbreiten. Verschiedene Sicherheitsstufen machen so den Angreifern – die möglichst anonym möglichst viele Rechner angreifen möchten – das Leben schwerer.

Kein Lösegeld zahlen

Auch wir raten generell davon ab, Lösegeld zu zahlen. Denn zum einen ist ohnehin fraglich, ob die Betroffenen nach Zahlung des Lösegelds auch wirklich wieder an ihre gesamten Datensätze herankommen. Zum anderen bestätigt das Cyber-Kriminelle nur darin, dass ihr Geschäftsmodell funktioniert, und sie erhalten zusätzliche finanzielle Unterstützung. Vielmehr sollten Betroffene die Polizei einschalten.

PREVIEW onlinePressekontakt
Befine Solutions AG – The Cryptshare Company
Oliver Gäng – Head of Digital Marketing
Werthmannstraße 15
D-79098 Freiburg im Breisgau
T. 0761 – 389 130
oliver.gaeng@cryptshare.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Udo Schneider, Security Evangelist DACH beim japanischen Sicherheitsunternehmen Trend Micro, warnt auf der PREVIEW vor Sicherheitslücken. Gerade IoT-Herstellen gäben keinen Cent für Sicherheit aus.
Quelle: PREVIEW
Download

Sicherheitsexperte und Berufshacker Sebastian Schreiber zeigt auf der PREVIEW life wie einfach Handys, Babyphones oder ganze Firmennetze durch Cyber-Attacken lahm gelegt werden können.
Quelle: PREVIEW
Download

Sicherheitsexperte und Berufshacker Sebastian Schreiber zeigt auf der PREVIEW life wie einfach Handys, Babyphones oder ganze Firmennetze durch Cyber-Attacken lahm gelegt werden können.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



Magnetische Kontrolle per Handzeichen

Elektronische „Haut“ für virtuelle Realität entwickelt
HZDR - Spätestens seit dem Erfolg der Spiele-App Pokémon GO ist vielen Menschen die „Erweiterte Realität“ ein Begriff. Per Computer wird eine Wahrnehmung erzeugt, bei der sich reale und virtuelle Welt ...



Die Drehscheibe für crossindustrieelle Innovationen

11. DEUTSCHE INNOVATIONSGIPFEL in München
PREVIEW online - Die Innovationsdynamik wächst exponentiell. Die Digitalisierung erhöht den Innovationsdruck enorm. Kein Unternehmen kommt heute mehr ohne externes, branchenfremdes Know-how aus. Die „Crossindustry ...



Corporates vs StartUps

Warum Elefanten keine Angst vor Mäusen haben müssen
PREVIEW online - Die Innovationsdynamik wächst exponentiell. Parallel greift die Befürchtung in den Konzernen um sich, eine Technik zu verpassen oder vom Markt verdrängt zu werden. Laut KPMG Global CEO Outlook haben 65% ...



Wenn Menschen und Maschinen kommunizieren

Technologien und Trends auf der PREVIEW
PREVIEW online - Sollte die Stimme des Beifahrers männlich dominant oder doch lieber sympathisch weiblich sein? Obwohl der Sitz neben dem Fahrer leer bleibt, fährt der Beifahrer oder die Beifahrerin doch stets im Auto ...



Flachlautsprecher und Klangdusche

Fraunhofer IDMT auf Einrichtungsmesse imm cologne
Fraunhofer IDMT - Das Fraunhofer-Institut für Digitale Medientechnologie IDMT präsentiert vom 15. bis 21. Januar 2018 seine in Wände und Möbel integrierbare Flachlautsprechertechnologie und eine Lösung ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt