Nach Petya and WannaCry
Eine neue (IT-)Sicherheitslage
Der großangelegte Ransomware-Angriff namens Petya verbreitete sich auf der ganzen Welt. Betroffen waren nicht nur eine Reihe von multinationalen Konzernen, sondern auch nationale Infrastrukturen in mehreren Ländern.
Zu den betroffenen gehörten beispielsweise das Metro-System von Kiew und das Strahlungsüberwachungssystem in Tschernobyl, aber auch der Hafen von Rotterdam in den Niederlanden.
Was ist passiert?
Die Ransomware verbreitete sich rasend schnell in Unternehmen und Organisationen und hat die IT im Prinzip lahmgelegt, indem sie Schwachstellen im Windows-Betriebssystem von Microsoft ausnutzte. Sobald die Rechner infiziert waren, wurden die Nutzer aufgefordert, 300 US-Dollar in Bitcoins zu bezahlen. Der Angriff hat sich kurze Zeit nach dem von WannaCry ereignet, einem ebenfalls weit verbreiteten Ransomware-Angriff, der eine ähnlich verheerende Wirkung auf Unternehmen und Organisationen der ganzen Welt hatte. Davon betroffen war zum Beispiel auch der britische National Health Service (NHS).
Warum ist diese Art des Angriffs so erfolgreich?
Die Sicherheitsupdates und Patches, die zum Schutz von IT-Systemen verwendet werden, können sich negativ auf den laufenden Betrieb der Anwendungen auswirken, die sie schützen sollen. Auch wenn den Unternehmen Informationen über die neusten Patches zur Verfügung stehen, treffen sie dennoch manchmal die bewusste Entscheidung, das neueste Update nicht durchzuführen - aus Angst vor kritischen Ausfallzeiten und den damit verbundenen negativen Auswirkungen für das Unternehmen.
Doch durch verzögernde Updates werden sie leicht Opfer eines Angriffs. Allerdings sind die Auswirkungen eines groß angelegten Angriffs wie Petya weit gravierender als jeder Produktivitätsverlust, der durch die Installation von Updates und Patches verursacht werden könnte. Nach dem bisherigen WannaCry-Angriff, hat Tata Communications eine Studie durchgeführt und herausgefunden, dass nur 10 bis 15 Prozent der Unternehmen weltweit mit den richtigen Sicherheitsmaßnahmen, aktuellsten Patches und Updates wirklich vorbereitet waren. Dies bedeutet auch, dass 80 bis 85 Prozent der Unternehmen nicht das neueste Patch-Niveau erreicht hatten und dies dann ad-hoc in einer eher dringenden Art und Weise als Notfall-Szenario durchführen mussten. Im Fall von WannaCry hat Microsoft ein Patch-Update bereits im März dieses Jahres herausgebracht, während eine Vielzahl an Unternehmen zum Zeitpunkt des Angriffs noch den Update-Status von Januar oder Februar hatten.
Was können Unternehmen gegen Ransomware-Angriffe tun?
Ganz offensichtlich sind Sicherheitsupdates der Schlüssel. Einige der Updates benötigen eventuell auch eine Testphase, so dass sie nicht sofort nach Erscheinen implementiert werden können. Hier können Service Provider eine wichtige Funktion übernehmen, in dem sie ihren Kunden bei der Entscheidung helfen, wie sie mit den neuesten Patches für ihre Systeme umgehen und wie sie diese implementieren sollten. Unternehmen, die einen Prozess der nachhaltigen Überwachung solcher Warnungen und eines Prozesses für Patch-Updates haben, würden in solchen Situationen vollständig geschützt sein. Dabei erhalten sie einen Überblick, über welches Patch-Niveau sie verfügen und welche Versionen ein Update benötigen. In den meisten Fällen machen Informationen darüber, wo mögliche Schwachstellen bestehen, einen entscheidenden Unterschied, ob man eine Attacke unbeschadet übersteht - oder eben nicht.
Darüber hinaus bezieht sich eine starke Sicherheitsinfrastruktur nicht nur auf ein sicheres Netzwerk, da Investitionen in Werkzeuge und Dienste zur Erkennung und Prävention von Bedrohungen vorgenommen werden müssen. Viele Unternehmen nutzen jedoch veraltete Schutzmechanismen, die sich zu stark auf Mechanismen zur Blockade und Prävention konzentrieren. Diese Methoden sind im Hinblick auf die heutigen fortschrittlichen Bedrohungen der immer raffinierter werdenden Hacker nicht mehr ausreichend. Ein „unsinkbares Schiff“ oder undurchdringliche Prävention gegen Cyber-Angreifer gibt es einfach nicht.
Um hier aufzuholen, sollte erfahrenes Personal immer auf Stand-by verfügbar sein, um Schwachstellen schnellstmöglich zu erkennen. Entscheidend ist, dass die Unternehmen auf das Fachwissen und die Unterstützung von Sicherheitspartnern wie einem Managed Security Service Provider (MSSP) oder einem internen Cybersecurity-Team zurückgreifen können, um auf den Sicherheitsvorfall entsprechend reagieren zu können. Die Reaktion auf einen solchen Vorfall muss schnell und bestimmt stattfinden, mit der unmittelbaren Fokussierung auf die Isolierung von infizierten Systemen und Netzwerken. In unmittelbarer Nachverfolgung ist auch die Kommunikation innerhalb der Organisation kritisch – regelmäßige Aktualisierungen der Benutzerbasis werden bei der Klärung von Aufklärungsmaßnahmen helfen und die Mitarbeiter und Kollegen auf dem neuesten Stand halten.
Digitale Transformation: Eine Gelegenheit, keine Bedrohung
Infolge ihrer beispiellosen Größe und Ausmaße sind diese jüngsten Cyberattacken aus der Geschäfts- und IT-Sicherheitswelt in das breite öffentliche Bewusstsein gelangt. Die Wirkung von WannaCry auf den NHS zum Beispiel war besonders aufsehenerregend in Großbritannien. Sicherheit wird in unsere Welt auch deshalb immer wichtiger, weil die Geschäftswelt einen schnellen Wandel durch neue Technologien wie 5G, Automatisierung und künstliche Intelligenz erlebt. Viele Organisationen wollen das Potenzial dieser neuen Technologien nutzen, um ihre eigene digitale Transformation voranzutreiben. Allerdings besteht ein weit verbreiteter Irrtum, dass IT-Sicherheit Innovationen einschränkt und die Umsetzung der digitalen Transformation in Unternehmen behindert und verlangsamt. In Wahrheit kann die Vernachlässigung der Sicherheit zu Beginn ihrer digitalen Reise das Risiko für Bedrohungen von außen massiv erhöhen. Wer neueste Technologien nutzen möchte, der kommt um die digitale Transformation nicht herum - genauso wie um Sicherheitsmaßnahmen, um in der sich zunehmend verändernden IT-Sicherheitslage stets vor Bedrohungen geschützt zu sein. Phasen der digitalen Transformation sind daher eher als Chance zu verstehen, die eigene Unternehmenssicherheit zu stärken, während gleichzeitig die Geschäftsbereiche angepasst werden.
Srinivasan C.R. ist Senior Vice President, Global Product Management & Data Centre Services bei Tata Communications
Lesen Sie mehr zum Thema
