Startseite > Office & Kommunikation > Die Lehren aus den Ransomware-Angriffen

Kommentar von Befine Solutions

Die Lehren aus den Ransomware-Angriffen

18. Oktober 2017, 10:54 Uhr | Autor: Dominik Lehr / Redaktion: Axel Pomper

Laut Europol muss sich Europa auf eine starke Zunahme von Cyber-Angriffen vorbereiten. Aus dem Jahresbericht geht hervor, dass vor allem Erpressungs-Software alle anderen Bedrohungen in den Schatten gestellt haben.

Bisheriger „Höhepunkt“ war die „WannaCry“-Attacke im Mai, bei der mehr als 300.000 Rechner in rund 150 Ländern infiziert worden waren. Getroffen hatte es Unternehmen in der Logistik, der Telekommunikation und dem Gesundheitswesen: In Großbritannien kam es beispielsweise zu erheblichen Störungen in der medizinischen Versorgung, während hierzulande Anzeigetafeln und Fahrkartenautomaten auf Bahnhöfen ausfielen. Drastischer hätte uns die Verwundbarkeit der digitalen Infrastruktur wohl kaum vor Augen geführt werden können: Es ist auffällig, dass sehr oft Systeme in so genannten „kritischen Infrastrukturen (KRITIS)“ infiziert wurden. Doch gerade hier tun sich die Betroffenen schwer, die immer wieder erhobenen Forderungen nach dem sofortigen Aktualisieren von Software umzusetzen. Vielmehr ist ein Perspektivenwechsel nötig – weg von der IT hin zu den in vielen Unternehmen und Behörden vorherrschenden Kommunikationsprozessen.

Kurze Zeit nach „WannaCry“ hatte „Petya“ Unternehmen und Behörden weltweit lahmgelegt: Betroffen waren Banken, Energieversorger, Flughäfen, Eisenbahngesellschaften, Reedereien, Lebensmittelkonzerne, Medienunternehmen sowie das Atomkraftwerk Tschernobyl. Es handelte sich dabei um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software, die sich offenbar zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitete, die auch „WannaCry“ genutzt hatte. Vor wenigen Wochen wurde dann der Landtag von Sachsen-Anhalt Opfer einer Erpressungs-Software, es mussten IT- und Kommunikationssysteme heruntergefahren und notwendige Dokumente den Abgeordneten in Papierform zur Verfügung gestellt werden.

Folgerungen und Forderungen werden in derartigen Fällen sehr schnell laut. Dazu zählt auch der Aufruf, umgehend Software und Programme zu aktualisieren. In der Tat gilt das Patchen von Sicherheitslücken allgemein als erste und probate Schutzmaßnahme. Der Einsatz passender Sicherheitslösungen – die Europäische Datenschutz-Grundverordnung, die im Mai 2018 endgültig in Kraft tritt, spricht von „angemessenem Schutz“ – sowie regelmäßige Backups sollten ohnehin selbstverständlich sein.