Über 220.000 infizierte Systeme in mehr als 150 Ländern

Über 220.000 infizierte Systeme in mehr als 150 Ländern

Über 220.000 infizierte Systeme in mehr als 150 Ländern weltweit, innerhalb eines Wochenendes. Produktionsausfälle in Frankreich, Gefährdung von Menschenleben in England und Beeinträchtigungen des öffentlichen Lebens in Schweden und Deutschland. Die traurige Bilanz eines Hackerangriffs.
Ein neuer Verschlüsselungstrojaner, basierend auf alten Verfahren. „Wanna Cry“ nennt sich die neue Schadsoftware, die, wie ihre Vorgänger „Locky“ und „Petya“, Dateien auf befallenen Systemen verschlüsselt. Wer seine Daten wiederhaben will, soll einen Geldbetrag in BitCoins überweisen. Neu dabei ist, dass der Trojaner auch die Eigenschaften eines Wurms geerbt hat, also sich selbstständig über bestehende Netzverbindungen verbreiten kann. Neu dabei sind auch die immensen Auswirkungen, die „Wanna Cry“ in nur wenigen Tagen nach sich ziehen konnte, da dieser Schädling ausschließlich auf Systemen Schaden anrichten kann, die entweder vom Hersteller selbst schon längere Zeit nicht mehr unterstützt werden oder aber schon Wochen vor Beginn des Angriffs durch ein Update hätten geschützt sein können. Dieses Update gibt es bereits seit März. Mittlerweile steht dieses Update auch für das bereits veraltete, aber immer noch häufig eingesetzte Betriebssystem Windows XP zur Verfügung.
Die Tatsache, dass „Wanna Cry“ einen eigenen „kill switch“ enthält, also eine Notfallfunktion, um die Arbeit des Trojaners zu verhindern, lässt darauf schließen, dass es sich hierbei nur um einen Testlauf gehandelt haben und weitere Angriffe dieser Art folgen könnten. Auch könnten sich andere potentielle Angreifer dazu motiviert fühlen, ihre Schadsoftware ebenfalls um Funktionen anderer Schädlingsklassen zu erweitern. Daher sind Unternehmen dazu angehalten, mögliche Sicherheitslücken zeitnah zu schließen.
Reaktiv können Unternehmen den Schaden zwar nur begrenzen, das Anlegen sowie das Wiedereinspielen von verwertbaren Backups gehört aber schon seit Jahren zu den essentiellen Sicherheitsmaßnahmen, nicht nur für den Fall eines Cyberangriffs, sondern auch für den Fall eines technischen Defekts. Tatsächlich sind viele Unternehmen immer noch nicht in der Lage, ein möglicherweise vorhandenes Backup wieder in ihre Systeme einzuspielen.
Zur präventiven Vermeidung von Schäden können Unternehmen ihre IT mittels eines Basis-Check IT-Sicherheit oder eines Penetrationstests überprüfen lassen. So lassen sich Lücken in der Verteidigung zielgerichtet identifizieren. Gleichzeitig lassen sich durch ein Information Security Management System firmeninterne Information und Daten dauerhaft und kontinuierlich schützen. Dieses System ermöglicht auch die bereits erwähnten reaktiven Maßnahmen sinnvoll einzusetzen.
Somit lassen sich die Missstände, welche im Fall „Wanna Cry“ zu den enormen Auswirkungen geführt haben, frühzeitig erkennen und beheben, bevor es zu einem Schaden kommen kann.
Darüber hinaus sollte bei Mitarbeitern ein Bewusstsein für die Erkennung und den Umgang mit möglichen Gefahren geschaffen werden. Durch arbeitsnahe Darstellungen, z.B. mittels Live-Hackings, lassen sich die Konsequenzen des eigenen Handelns gut nachvollziehen. Denn Unternehmen vergessen immer wieder, dass die Mitarbeiter eines Unternehmens aktiver Bestandteil einer funktionierenden IT-Sicherheitskette sind.