Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Christian HeutgerDer Krypto-Trojaner WannaCry ist in aller Munde. Seit Wochen vergeht kaum ein Tag ohne Meldung. In einem bisher nie dagewesenen Ausmaß legte WannaCry hunderttausende Rechner von Großunternehmen aus Spanien, Deutschland, Frankreich und weiteren Teilen der Welt lahm. Der  IT-Sicherheitsexperte, Christian Heutger, Geschäftsführer der PSW GROUP, fordert stärkeres Bewusstsein für IT-Sicherheit.

Innerhalb kurzer Zeit wurde aus rund 150 Ländern ein WannaCry-Befall gemeldet; mehr als 200.000 Computer soll es bereits erwischt haben. Ziel des Angriffs sind Windows-Rechner mit alten Versionen sowie Windows-Rechner, bei denen die letzten Sicherheits-Patches nicht eingespielt wurden.

„Nach dem Telekom-Hack vom Dezember 2016 ist mit WannaCry nun bereits der zweite Weckruf gekommen. Millionen Telekom-Router in Büros und Privathaushalten hatten damals keine Signale mehr von sich gegeben. Eine sich selbst verbreitende Schadsoftware nutzte eine Schwachstelle in der Routersoftware aus. Jetzt wurde erneut eine Schwachstelle – diesmal im Microsoft-Betriebssystem Windows – für den Angriff ausgenutzt. Wir müssen also dringend die Sicherheit unserer IT stärken! Zweimal sind wir nur knapp an digitalen Katastrophen vorbeigeschrammt – und die Gefahr, die von WannaCry im Besonderen und Ransomware im Allgemeinen ausgeht, ist noch nicht vorüber“, mahnt Christian Heutger, Geschäftsführer der PSW GROUP.

Auffällig ist, dass WannaCry besonders perfide arbeitet: Die Erpressungssoftware nutzt eine Sicherheitslücke im Windows-Betriebssystem aus, die bereits die NSA für eigene Spähangriffe nutzte und deshalb nicht an Microsoft meldete. „Dass Hacker diese Sicherheitslücke ebenfalls entdecken und ausnutzen, war nur eine Frage der Zeit“, so der IT-Sicherheitsexperte.

Dass es gerade Betreiber kritischer Infrastrukturen getroffen hat, sollte die Alarmglocken klingeln lassen: Erfolgreiche Angriffe gegen kritische Infrastrukturen wurden beispielsweise von der Deutschen Bahn, von den Netzbetreibern Telefónica und Telecom, vom Logistikriesen FedEx, den Autobauern Nissan und Renault und von Krankenhäusern in Großbritannien gemeldet. „Gerade in Organisationen, die kritische Infrastrukturen betreiben, muss das Bewusstsein für IT-Sicherheit deutlich erhöht werden. Idealerweise geschieht das aus einem Sicherheitsbewusstsein heraus, nicht aus gesetzlichen Pflichten“, fordert Christian Heutger und zeigt sich nachdenklich: „Man kommt jedoch nicht umhin, sich zu fragen, wie viele Weckrufe noch nötig sind. Schon nach dem Telekom-Hack hätten Konsequenzen gezogen werden müssen. Die Verantwortlichen müssen endlich zusammenarbeiten, Haftungsregelungen müssen eindeutig sein und gemeinsam muss für klare Sicherheitsstrategien gesorgt werden, die solche Angriffe verhindern können.“

www.psw-group.de
 

GRID LIST
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Danger Online-Dating

Valentinstag: Die Gefahr hinter Dating-Apps

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social Media und…
Tb W190 H80 Crop Int C987f851f6117cf047d2bd36e6618e25

Virenschutz fängt bei den Sicherheitseinstellungen am Router an

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen…
Malware

Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal

Nach neuesten Erkenntnissen von Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe…
Smarte News aus der IT-Welt