Zum Inhalt springen
Schwachstellen

Weitere Attacken wie Wannacry sicher

Autor:Peter Tischer • 26.5.2017 • ca. 1:10 Min

Inhalt
  1. Gefährlicher Backdoor-Poker
  2. Weitere Attacken wie Wannacry sicher

»Wenn wir den Angriff überstanden haben und die Hintergründe genauer beleuchtet wurden, müssen sich die betroffenen Länder und Interessensvertreter zusammensetzen und über Richtlinien und Strategien beraten. Denn es werden weitere Exploits zum Vorschein kommen, die gefährlichen Attacken wie Wannacry die Türe aufhalten«, so Grossman. Tatsächlich müssen sich Geheimdienste wie die NSA die Frage gefallen lassen, inwieweit dieser gefähr­liche Backdoor-Poker mit ihrer eigentlichen Aufgabe, den Staat und seine Bevölkerung zu schützen, vereinbar ist. Denn schon jetzt ist absehbar, dass Ransomware-Attacken zur »neuen Normalität« gehören, wie es Grossman ausdrückt. Gelingt es Angreifern, durch nicht gepatchte Sicherheitslücken komplette Infrastrukturen lahmzulegen, stellt das eine direkte Bedrohung von Staat, Gesellschaft und Wirtschaft dar. Die NSA trägt dann in solchen Fällen eine Mitverantwortung.

Doch auch Unternehmen, und hier insbesondere CFOs, sollten ihre Sicherheitsstrategie massiv überdenken. Wenn aus Sparzwang Betriebssysteme wie XP genutzt werden, für die schon seit Monaten keine Sicherheitslücken mehr geschlossen werden, handeln Verantwortliche mindestens genauso fahrlässig wie die kritisierten Geheimdienste. Budgets müssen neu ausgerichtet werden. Zugleich sollten IT-Dienstleister bei etwaigen Problemfällen den Druck auf ihre Kunden erhöhen, in Sachen Sicherheit aufzurüsten. Die Branche bietet inzwischen hoch entwickelte Lösungen an, um die oft manuelle Herangehensweise an das Schwachstellenmanagement zu automatisieren. Ein Invest, der sich angesichts der Bedrohungslage schneller auszahlen dürfte, denn bei Nachlässigkeiten winken mit Inkrafttreten der neuen Datenschutzgrundverordnung zusätzlich saftige Strafen.

»Empfehlungen wie diese sind gewiss nichts Neues – immerhin predigt die IT-Security-Industrie sie seit Jahren –, doch Finanzchefs sind offensichtlich oft nur schwer von Veränderungen zu überzeugen. Es scheint, dass es Weckrufe wie den Wannacry-Angriff braucht, dass erst Menschenleben in Gefahr sein müssen, ehe gehandelt wird«, sagt Grossman.

1 2
Das könnte Sie auch interessieren
Netzwerk im Blick, Cybersicherheit
Kaspersky warnt vor Malware PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung
Security_Quelle_Kenstocker_AdobeStock_657375970.JPG
Logpoint warnt vor getarntem Angriff Pikabot: Bedrohung durch hochentwickelte Verschleierungstechnik
Security
Verdacht auf Supply-Chain-Angriff Kaspersky: Backdoor-Trojaner jahrelang auf Linux-Systemen
LANline-Cartoon IAM PAM
APT-Gruppe Lazarus setzt neue Backdoor auch gegen Ziele in Europa ein Spionage und Datenmanipulation
LL2002 SP2 DCIM
Eset: Fernzugriff ermöglicht Kriminellen ungeahnte Möglichkeiten Supercomputer weltweit von Backdoor „Kobalos“ bedroht
Security
Kaspersky-Analyse zum Solarwinds-Hack Code-Ähnlichkeiten zwischen Sunburst und Kazuar-Backdoor
Bildschirmfoto 2018-09-07 um 17.45.43
Angriff durch dateilose Backdoor "PowerTrick" SentinelOne warnt vor neuem Hacking-Tool
LL1510 Titel Mobile-Client-Mgmt
Kaspersky Lab: Cyberspionage-Gruppe Chafer hat offenbar Botschaften im Visier Chafer greift mit einfacher Malware in Kombination mit öffentlichen Tools an
Mehr passende Artikel
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Achim Weiß, Ionos
Partnerschaft für digitale Souveränität in KMU Ionos und Nobix bieten sichere Cloud für den Mittelstand
Thomas Krause Prianto
Thomas Krause startet Neuer Director für die Business Unit Security von Prianto
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
Weiter zur Startseite