Erpressungstrojaner: Unternehmenskultur muss sich ändern
Ransomware wie jüngst Wannacry verbreitet sich schnell, unkontrolliert und unberechenbar. Das kriminelle Programm traf erstmals neben Privatpersonen und wirtschaftlich orientierten Unternehmen in großem Umfang auch die Betreiber von kritischen Infrastrukturen. Für Albert Ludwig, Manager des Competence Centers Infrastructure Platforms beim Bonner Data Business- und IT-Consulting-Spezialisten Comma Soft, kommt der Vorfall wenig überraschend …
Die Ransomware „Wannacry“ hat eine bekannte Sicherheitslücke von Microsoft ausgenutzt, für die es bereits ein Patch gab. Dass Betriebssysteme nicht auf dem neuesten Stand sind, passiert immer wieder. Wieso konnte Wannacry entgegen früherer Ransomware-Attacken eine so große Reichweite erzielen?
Wannacry nutzte zwei Angriffsvektoren: Zum einen wurde der Trojaner durch den Versand von sehr gut gefälschten Emails mit einem infizierten Anhang verbreitet. Zum anderen hat sich der Schädling über bereits infizierte Rechner verbreitet, indem er die genannte Sicherheitslücke genutzt hat.
Reicht es zum Schutz vor Attacken, Betriebssysteme und Antivirenprogramme regelmäßig zu aktualisieren?
Grundsätzlich sollten Anwender natürlich nach wie vor alle Systeme und Antivirenprogramme aktualisieren. Dies bietet jedoch keinen hundertprozentigen Schutz wie im Fall von sogenannten Zero-Day-Attacken, die auf bisher unbekannte Sicherheitslücken abzielen.
Was ist durch Ransomware betroffenen Firmen zu raten?
Zuerst sollten sie die infizierten Systeme identifizieren und bereinigen. Danach ist es wichtig, die Ausbreitung des Trojaners zu stoppen, um weiteren Schaden zu verhindern. Dies geschieht durch gezielte Abschaltung der Verbreitungswege wie beispielsweise Netzwerksegmente, Clients aber auch Server. Wenn eine Wiederherstellung der verschlüsselten Daten etwa durch ein Backup nicht möglich ist, sollten Anwender das chiffrierte Material dennoch aufbewahren. Der Verschlüsselungsalgorithmus des Trojaners wird voraussichtlich in absehbarer Zeit entschlüsselt.
Jeder kennt die Gefahr. Warum scheitert die Umsetzung von Security-Maßnahmen in Unternehmen noch immer so häufig?
Angriffe auf Sicherheitslücken erfolgen in immer kürzeren Abständen und lassen somit IT-Abteilungen immer weniger Zeit, entsprechende Updates einzuspielen. Außerdem gilt die höchste Priorität der IT der Unterstützung der Geschäftsprozesse. Oft ist der schnelle Ablauf zunächst wichtiger als die Sicherheit der Struktur.
Zudem betreiben viele Unternehmen Anwendungen, die auf veralteten Technologien beruhen und für die die Hersteller keine Updates mehr entwickeln. Ebenso sind trotz häufiger Angriffe und zahlreicher Medienmeldungen noch immer viele Benutzer zu sorglos, wenn beispielsweise eine E-Mail von einem unbekannten Absender stammt.
Wie können Unternehmen wirksame Schutzmechanismen gegen Cyberattacken aufbauen?
Im ersten Schritt sollten Unternehmen ihre IT homogenisieren, denn je weniger differenziert die Systeme sind, desto geringer fällt die Vielfalt der Angriffsvektoren aus. Insbesondere sind die bereits erwähnten Altsysteme zu beseitigen. Außerdem empfiehlt es sich, alle Systeme regelmäßig zu patchen und in unterschiedliche Netzsegmente, DMZ, Firewalls usw. aufzuteilen.
Außerdem sollten Unternehmen prüfen, ob unsignierte Office-Makros auf ihren Clients deaktiviert werden können. Hinweise auf die typischen Verhaltensweisen von Ransomware wie beispielswiese massive Schreib- und Löschvorgänge können Monitoring-Maßnahmen geben.
Zudem helfen professionelle Partner bei der proaktiven Suche nach Schwachstellen in der IT und reduzieren somit die Verwundbarkeit. Unternehmen sollten außerdem Vorgehensweisen und Prozesse planen, um bei einem Angriff strukturiert vorzugehen.
In diesem Sinne muss sich die Unternehmenskultur vielerorts ändern und insbesondere den verantwortlichen IT-Mitarbeitern die Möglichkeit geben, ohne Sorge um die eigene Karriere mögliche Schwachstellen zu melden. Zudem ist es ratsam, das Personal eigens für das Thema Sicherheit durch regelmäßige Informationen und Schulungen zu sensibilisieren.
Links:
www.comma-soft.com/cmc-fuer-sicherheit/workshop-counter-ransomware/
Politik & Wirtschaft
-
Layher: Top-Innovator 2024
Der Systemgerüstspezialist Layher wurde nun als Top-Innovator 2024 ausgezeichnet –...
Condition Monitoring
-
RS verstärkt sein CM-Angebot mit Produkten von Hauber-Elektronik
RS und die Hauber-Elektronik GmbH haben eine weitreichende Partnerschaft vereinbart....
Drucklufttechnik
-
Neue „Kompressoren Professoren“ auf Youtube
Die mittlerweile dritte Staffel des Youtube-Formats „Kompressoren Professoren“ von Atlas...
Arbeitssicherheit
-
Pilz auf den all about automation-Messen
Der Sicherheitsexperte Pilz präsentiert auf der all about automation 2024...
Reinigung
-
Ultraschall statt Meißel zur Reinigung nutzen
Mit Ultraschall lassen sich Ablagerungen – beispielsweise in Flaschenreinigungsmaschinen –...
Energie-Effizienz
-
Repowering erzielt Effizienzsteigerung von 530 Prozent
Mitte Februar hat die Energiequelle GmbH eine neue Windenergieanlage vom...
Fertigungstechnik
-
Benötigt nur noch 20 Prozent der Energie
Neue Hochgeschwindigkeitspresse gewinnt Energie aus der Dekompression zurück
Zulieferteile
-
Für sichere und zuverlässige Verbindungen
TKD Kabel gehört zu den größten Anbietern für Kabel, Leitungen,...
Wartungs- & Werkstattbedarf
-
Neuen Filtrationslösungen für Flüssigkeiten
Die Filtration Division von Eaton wird auf der internationalen Leitmesse...
Messen & Überwachen
-
Online-Veranstaltung zur Umstellung auf die Elektrifizierung
Parker Hannifin, Anbieter von Antriebs- und Steuerungstechnologien, richtet am 25....
Antriebs- & Steuerungstechnik
-
Nachhaltigkeit bei der Druckentlastung
Auf der Achema präsentiert Bormann & Neupert by BS&B unter...
Facility Management
-
Strabag PFS erhält Großauftrag der HypoVereinsbank
Die Bank hat Strabag Property and Facility Services mit integrierten...
Materialfluss
-
Kontinuierlicher Nachschub für der Produktion
Kardex Mlog hat für BASF zwei baugleiche automatische Pufferlager inklusive...
Themen
- Antriebs- & Steuerungstechnik
- Arbeitssicherheit
- Condition Monitoring
- Drucklufttechnik
- Energie-Effizienz
- Facility Management
- Fertigungstechnik
- Industrie-Service
- Management & Technologie
- Materialfluss
- Messen & Events
- Messtechnik & Überwachungstechnik
- Politik & Wirtschaft
- Reinigung
- Wartungs- & Werkstattbedarf
- Zulieferteile
Newsletter
ABONNEMENT
Ein Jahresabonnement der B&I beinhaltet 6 Ausgaben, für 45,- EUR inkl. MWSt..
Verpassen Sie keine Ausgabe mehr!
Jetzt sichern!