DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Cyber­an­griffe mit Ran­somware

Wan­naCry: Wie schütze ich meinen Arbeits­platz?

Der Erpres­ser­tro­janer Wan­naCry nutzte zwei Angriffs­vek­toren: das Medium E-Mail und bestehende Sicher­heits­lücken in Windows-Sys­temen. Während für den zweiten Vektor und der damit ver­bun­denen Sicher­heits­lücke Patches und weitere tech­nische Maß­nahmen emp­fohlen werden, zeigt der initiale Angriffs­vektor eine andere Schwach­stelle in jeder IT-Sicher­heits­kultur: den Men­schen.

Ange­sichts der breit­flä­chigen Angriffe vom Erpres­ser­tro­janer Wan­naCry – auch bei großen und mit­tel­stän­di­schen Unter­nehmen glei­cher­maßen – stellen sich Zweifel ein: Wie angreifbar ist die ver­netzte Wirt­schaft und Gesell­schaft? Schließlich war es eher einem Zufall zu ver­danken, dass kein grö­ßerer Schaden ent­stand: ein Sicher­heits­an­bieter ent­deckte einen „Kill Switch“, also eine Pro­gram­mier­zeile, um die Ver­breitung des Virus zu stoppen. 

Wie müssen Unter­nehmen, wie soll der Staat auf diese Her­aus­for­derung reagieren? Die Antwort könnte in der Ver­breitung und För­derung einer ver­bes­serten IT-Sicher­heits­kultur liegen: Anwender können sich schützen, indem sie Sicher­heits­up­dates auf­spielen und orga­ni­sa­to­rische Maß­nahmen im Unter­nehmen eta­blieren: In den meisten Fällen erfolgen Angriffe durch das unbe­dachte Öffnen unbe­kannter E-Mail-Anhänge — so auch bei Wan­naCry: Mit­ar­beiter werden häufig gezielt durch ent­spre­chend gestaltete E-Mails dazu ver­leitet, infi­zierte Datei­an­hänge zu öffnen, und lösen damit die Infektion des Rechners aus. 

Neben diesem initialen Ver­brei­tungsweg nutzte der Tro­janer dann als Wurm Schwach­stellen in Windows-Sys­temen aus, um sich ganz von alleine in Netz­werken zu ver­breiten und andere Rechner zu infi­zieren. Unge­achtet der zurzeit dis­ku­tierten Update-Politik der betrof­fenen Windows-Systeme wird bei Wan­naCry fol­gendes deutlich: schon ein Mit­ar­beiter in einem Unter­nehmen kann durch sein Fehl­ver­halten (Öffnen eines unbe­kannten Datei­an­hangs) einen enormen Schaden aus­lösen, wenn sich wir hier die Schad­software danach von alleine über das Fir­men­netzwerk ver­breitet. Der Fall zeigt damit ganz besonders auf, wie wichtig Mit­ar­bei­ter­schu­lungen zu IT-Sicher­heits­fragen geworden sind: ins­be­sondere auch vor dem Hin­ter­grund, dass Phishing und Social Engi­neering immer aus­ge­klü­gelter werden, und somit mehr Kenntnis beim Emp­fänger erfordert. Auch laut DsiN-Sicher­heits­index 2017 liegt der Phishing-Angriff auf dem ersten Platz der regis­trierten Sicher­heits­vor­fälle: 37 Prozent der Onliner waren in den letzten 12 Monaten davon betroffen. Gleich­zeitig nutzen lediglich 42,4 Prozent einen Phishing-Filter als Sicher­heits­maß­nahme, obwohl  zumindest 84 Prozent der Ver­braucher diese Schutz­vor­kehrung kennen.

Da deutet der Umstand, dass laut DsiN-Sicher­heits­mo­nitor Mit­tel­stand 2016 nur rund 27% der Unter­nehmen ent­spre­chende Schu­lungen durch­führen bzw. Infor­ma­tionen für Mit­ar­beiter zur Ver­fügung stellen, auf vor­han­denes Potential, welches aus­ge­nutzt werden muss, um für ein signi­fi­kan­teres Sicher­heits­schutz­niveau in KMU zu sorgen.

Auf der anderen Seite zeigt der Ver­schlüs­se­lungs­tro­janer ebenso: regel­mäßige Updates sowie Backups der Fir­men­daten sind uner­läss­liche Maß­nahmen, den Betrieb am Laufen zu halten. Der nächste Tro­janer wird mit hoher Sicherheit kommen. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sascha Wilms, Deutschland sicher im Netz e.V.

Sascha Wilms stu­dierte inter­na­tionale Volks­wirt­schafts­lehre in Maas­tricht mit beson­derem Schwer­punkt auf Internet- und Netzwerk-Öko­nomie. Nach seinem Studium war er neun Jahre bei eco – Verband der Inter­net­wirt­schaft e.V. und betreute ver­schiedene Pro­jekte und Initia­tiven rund um die Inter­net­wirt­schaft. Nach einer halben Welt­reise heuerte er 2015 bei Deutschland sicher im Netz e.V. (DsiN) an und leitet dort das Ressort Mit­tel­stand. Hier obliegen unter anderem das Berufs­bil­dungs­projekt „Bottom-Up: Berufs­schüler für IT-Sicherheit“, der DsiN-Sicher­heits­mo­nitor sowie der DsiN-Cloud-Scout seiner Ver­ant­wortung.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.