SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Christian HeutgerDer Krypto-Trojaner WannaCry ist in aller Munde. Seit Wochen vergeht kaum ein Tag ohne Meldung. In einem bisher nie dagewesenen Ausmaß legte WannaCry hunderttausende Rechner von Großunternehmen aus Spanien, Deutschland, Frankreich und weiteren Teilen der Welt lahm. Der  IT-Sicherheitsexperte, Christian Heutger, Geschäftsführer der PSW GROUP, fordert stärkeres Bewusstsein für IT-Sicherheit.

Innerhalb kurzer Zeit wurde aus rund 150 Ländern ein WannaCry-Befall gemeldet; mehr als 200.000 Computer soll es bereits erwischt haben. Ziel des Angriffs sind Windows-Rechner mit alten Versionen sowie Windows-Rechner, bei denen die letzten Sicherheits-Patches nicht eingespielt wurden.

„Nach dem Telekom-Hack vom Dezember 2016 ist mit WannaCry nun bereits der zweite Weckruf gekommen. Millionen Telekom-Router in Büros und Privathaushalten hatten damals keine Signale mehr von sich gegeben. Eine sich selbst verbreitende Schadsoftware nutzte eine Schwachstelle in der Routersoftware aus. Jetzt wurde erneut eine Schwachstelle – diesmal im Microsoft-Betriebssystem Windows – für den Angriff ausgenutzt. Wir müssen also dringend die Sicherheit unserer IT stärken! Zweimal sind wir nur knapp an digitalen Katastrophen vorbeigeschrammt – und die Gefahr, die von WannaCry im Besonderen und Ransomware im Allgemeinen ausgeht, ist noch nicht vorüber“, mahnt Christian Heutger, Geschäftsführer der PSW GROUP.

Auffällig ist, dass WannaCry besonders perfide arbeitet: Die Erpressungssoftware nutzt eine Sicherheitslücke im Windows-Betriebssystem aus, die bereits die NSA für eigene Spähangriffe nutzte und deshalb nicht an Microsoft meldete. „Dass Hacker diese Sicherheitslücke ebenfalls entdecken und ausnutzen, war nur eine Frage der Zeit“, so der IT-Sicherheitsexperte.

Dass es gerade Betreiber kritischer Infrastrukturen getroffen hat, sollte die Alarmglocken klingeln lassen: Erfolgreiche Angriffe gegen kritische Infrastrukturen wurden beispielsweise von der Deutschen Bahn, von den Netzbetreibern Telefónica und Telecom, vom Logistikriesen FedEx, den Autobauern Nissan und Renault und von Krankenhäusern in Großbritannien gemeldet. „Gerade in Organisationen, die kritische Infrastrukturen betreiben, muss das Bewusstsein für IT-Sicherheit deutlich erhöht werden. Idealerweise geschieht das aus einem Sicherheitsbewusstsein heraus, nicht aus gesetzlichen Pflichten“, fordert Christian Heutger und zeigt sich nachdenklich: „Man kommt jedoch nicht umhin, sich zu fragen, wie viele Weckrufe noch nötig sind. Schon nach dem Telekom-Hack hätten Konsequenzen gezogen werden müssen. Die Verantwortlichen müssen endlich zusammenarbeiten, Haftungsregelungen müssen eindeutig sein und gemeinsam muss für klare Sicherheitsstrategien gesorgt werden, die solche Angriffe verhindern können.“

www.psw-group.de
 

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet