IT-Sicherheit unter Beschuss

Blog - Header Hintergrund

IT-Sicherheit unter Beschuss

Die massive Ransomware-Attacke Anfang des Monats lenkt einmal mehr das Augenmerk auf die IT-Sicherheit. Diese bisher größte Ransomware-Attacke überhaupt legte am zweiten Maiwochenende 2017 Behörden, Industriebetriebe, Krankenhäuser und Unternehmen in mehr als 150 Ländern lahm. Der Schwerpunkt der Angriffe lag in Russland, der Ukraine und Taiwan. Doch auch britische Krankenhäuser und die Deutsche Bahn waren schwer von der Cyber-Attacke betroffen. Der französische Autobauer Renault verzeichnete einen Produktionsausfall. In Spanien litt die Telefónica und in den USA FedEx.

Unter Ransomware versteht man eine Schadsoftware, die Daten auf der Festplatte verschlüsselt und für ihre erneute Freigabe ein Lösegeld fordert. Man nennt diese Art von Schadprogramm auch Kryptotrojaner. Bei dieser neuen Attacke, WannaCry genannt, lag die Lösegeldforderung zwischen 300 € und 600 €. Doch Vorsicht: wer zahlt, läuft ein größeres Risiko, erneut Opfer einer Attacke zu werden.

Veraltete Systeme betroffen

Ungehindert breitete sich der Hacker-Angriff aus. Die tückische Schadsoftware nutzte zu ihrer Verbreitung dieselbe Technik wie ein Computerwurm. Zum Beispiel E-Mails: Computer-Nutzer werden durch gefälschte E-Mails veranlasst, den Trojaner zu aktivieren. Ist ein System einmal infiziert, verbreitet sich das Schadprogramm in Windeseile über das gesamte Netzwerk, zu dem der attackierte Rechner gehört.

Hacker-Software dringt über Sicherheitslücken in Computer ein. Die IT-Hersteller sind sich dieser Gefahr wohl bewusst, veröffentlichen daher regelmäßig sogenannte Sicherheitspatches und -updates. Mit diesen Aktualisierungen werden die Sicherheitslücken geschlossen.

Der WannaCry-Wurm nutzte eine Lücke im System von Windows, die eigentlich schon seit März 2017 längst gestopft ist: Allerdings nur bei modernen Windows-Versionen, die mit automatischen Updates unterstützt werden. Ältere Windows-Versionen, wie zum Beispiel Windows 97, Windows XP oder Windows Server 2003 blieben sperrangelweit offen für den Hacker-Angriff.

Wie kann es sein, dass in Großunternehmen, die wichtige Infrastrukturaufgaben haben, noch derart veraltete Systeme betrieben werden? Wie ist es möglich, dass sensible Patientendaten in Krankenhäusern nicht besser vor Hackern geschützt werden? Was treibt Zeitgenossen, auch heute noch auf Fake-E-Mails hereinzufallen und dubiose Links zu klicken? Diese Fragen müssen sich die Betroffenen Unternehmen selbst beantworten, die offenbar ihre IT-Sicherheit allzu sehr auf die leichte Schulter genommen haben.

Was hilft gegen Ransomware?

Wie lassen sich Cyber-Angriffe mit Ransomware abwehren? Das sofortige Einspielen von Systemupdates ist nur ein Schritt. Es existieren natürlich noch weitere Möglichkeiten, Hackern das Leben schwer zu machen.

  • Schulung von Mitarbeitern, damit diese ein Bewusstsein für Risiken entwickeln
  • starke Passwörter verwenden
  • restriktive Vergabe von Zugriffsrechten
  • 2-Faktor-Authentifizierung
  • besondere Sicherung von Administratoren-Accounts
  • eine wasserdichte Back-up-Strategie
  • Ausführung von Skripten im Betriebssystem verbieten
  • ausführbare E-Mail Anhänge blockieren
  • und natürlich: Firewall und Antivirensoftware

Wenn Unternehmen mit diesem Maßnahmenbündel den Datenschutz gewährleisten, haben Sie sich das Vertrauen ihrer Kunden verdient.

Tastatur mit Locksymbol

KPMG-Studie dokumentiert Hacker-Attacken

Die Ransomware-Attacke von Mai 2017 kann eigentlich niemanden mehr überraschen. Unter dem Titel „E-Crime in der deutschen Wirtschaft 2017“ veröffentlichte die renommierte Unternehmensberatung KPMG jüngst eine repräsentative Umfrage zum Thema Computerkriminalität. Die Ergebnisse belegen: 38 % der deutschen Unternehmen konnten sich trotz zunehmender Sensibilität nicht wirksam vor Hackern schützen.

Knapp die Hälfte der Befragten sieht auch im eigenen Betrieb ein Risiko. Der Aufklärungsbedarf ist dabei nach wie vor groß: Nicht weniger als ein Fünftel der deutschen Unternehmen gibt zu, in den letzten zwei Jahren Opfer eines Datendiebstahls geworden zu sein. Die Dunkelziffer liegt wesentlich höher, da viele Betroffene den Schaden entweder nicht erkennen oder schamhaft verschweigen.

Sicherheitspatches für den Datenschutz

Ganz gleich welche Software Sie verwenden: Es ist eminent wichtig, Sicherheitspatches sofort zu installieren. Im vorliegenden Fall fehlte den betroffenen Systemen das Microsoft-Sicherheitsupdate MS17-010. Wenn Sie niemanden haben, der sich fachmännisch darum kümmern kann, dann bleibt ihnen immer die Möglichkeit, eine Cloud-Software zu verwenden.

Damit verlagern sie die Administration und den Schutz ihrer Daten auf hochrangige Experten. Cloud-Anbieter halten ihre Server stets aktuell und heuern die besten IT-Profis an, die der Markt hergibt.

Datensicherheit durch Cloud-Speicher

Glücklich kann sich schätzen, wer in einer solchen Situation seine Daten in einem Cloud-Speicher gesichert hat. Denn den größten Schaden richtete der Computervirus bei Firmen und Computern an, die mit veralteten Systemen arbeiten.

Cloud-Anbieter sichern die Daten ihrer Kunden in Hochsicherheitsrechenzentren, die von professionellem Personal administriert und verwaltet werden. Die Daten werden hierbei redundant gespeichert. Das bedeutet, sie liegen nicht nur auf einem, sondern auf mehreren Servern gesichert.

Fazit

Wir werden uns wohl an Hacker-Attacken gewöhnen müssen. Daher ist es Zeit, dass Datenschutz-Risiken in den Köpfen der Unternehmen ankommen und dass diese ihre Hausaufgaben in puncto IT-Sicherheit machen. Oder die Daten in die Cloud auslagern. Denn dort sorgen Experten für die Sicherheit.

Autor:in Dorothea Heymann-Reder
Das könnte auch interessant sein
Jetzt testen, später entscheiden

Digitalisieren Sie noch heute Ihr Unternehmen

Testen Sie die Unternehmenssoftware von Scopevisio kostenlos und unverbindlich. Alle Prozesse in einem System - vernetzt, automatisiert und effizient.