Baltimore road sign

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder einmal zeigt sich, dass nicht gepatchte Systeme zu den größten Sicherheitsgefahren gehören.

Die Herstellung einer Cyber-Security-Hygiene mit elementaren Sicherheitsmaßnahmen darf nicht am Geld scheitern, sagt NTT Security, ansonsten wird auch die Umsetzung ambitionierter Smart-Society-Ziele am Misstrauen des Bürgers scheitern.

Bei der Stadtverwaltung Baltimore haben Hacker unter Nutzung eines Verschlüsselungstrojaners zugeschlagen, der erneut die Windows-Schwachstelle „EternalBlue“ nutzt. Sie wurde von Microsoft aber bereits 2017 mit Updates aller betroffenen Windows-Versionen geschlossen.

Diskutiert wird im Fall Baltimore zum wiederholten Male die unglückliche Rolle der NSA, die die Sicherheitslücke ursprünglich entdeckte und mehrere Jahre für eigene Zwecke nutzte. Schön und gut, aber die Diskussion geht jetzt am eigentlichen Problem vorbei. Der Fall Baltimore verdeutlicht vielmehr zweierlei: Zum einen wird oft erst dann gehandelt, wenn ein Sicherheitsvorfall eingetreten ist – das betrifft Behörden und Unternehmen gleichermaßen. Zum anderen zeigt Baltimore, an welchem Punkt vielfach die eigentlichen Probleme in der IT-Sicherheit liegen. Es sind nicht die hochkomplexen neuesten Angriffsszenarien, die auf innovativen KI-basierten Verfahren fußen, sondern bekannte Schwachstellen, für die immer noch keine ausreichenden Sicherheitsmaßnahmen ergriffen werden.

„Bevor also kostenintensiv in neueste Sicherheitstechnologien investiert wird, sollten zunächst einmal die grundlegenden Hausaufgaben erledigt werden – und die beginnen bei der Herstellung einer Cyber-Security-Hygiene mit elementaren Sicherheitsmaßnahmen wie Netzwerksegmentierung, Datenverschlüsselung oder Patch Management“, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. Vor allem das Patch Management ist von grundlegender Bedeutung, wie das Beispiel Baltimore eindrucksvoll belegt. Bei einem Großteil aller Sicherheitsvorfälle sind nach Erfahrungswerten von NTT Security Verwundbarkeiten ungepatchter Systeme und Anwendungen im Spiel. Viele Angriffe und Schäden der vergangenen Jahre, etwa mit Wannacry oder Petya, hätte man so problemlos verhindern können.

„Und was die ganze Geschichte noch pikanter macht“, so Grunwitz, „Baltimore hat ambitionierte Ziele in Richtung Smart City. Erst im April 2019 wurde die Stadt auch als einer von fünf Gewinnern der ‚Smart Cities Readiness Challenge’ in den USA gekürt.“ Baltimore verfolgt also prinzipiell einen zukunftsgerichteten Weg. Dabei darf aber der letztlich ausschlaggebende Punkt nicht übersehen werden. „Grundvoraussetzung für die erfolgreiche Umsetzung von Smart-Society-Modellen wie Smart Mobility, Smart Healthcare oder auch Smart City ist immer die gesellschaftliche Akzeptanz und das Vertrauen jedes einzelnen Bürgers in die Sicherheit“, betont Grunwitz. Und dabei reiche es nicht, eine Smart City mit einer hochmodernen Infrastruktur und neuesten Technologien aufzubauen, die auch von Anfang an im Sinne eines Security-by-Design-Ansatzes auf Sicherheit getrimmt ist. Wenn dann nämlich das Smart Government von Baltimore in der IT auf Altgeräten und nicht gepatchten Systemen basiert, wird das Grundvertrauen des Bürgers stark erschüttert und kann nur schwer wiederhergestellt werden. Auch neue innovative Modelle werden damit nicht auf die erforderliche gesellschaftliche Akzeptanz stoßen.

Was bleibt nach Meinung von NTT Security also zu tun? „Baltimore zeigt zum wiederholten Male, dass das Thema Cyber-Security von elementarer Wichtigkeit ist. Investitionen in die IT-Sicherheit zu unterlassen oder zurückzustellen ist – zugespitzt formuliert – fast verantwortungslos“, so Grunwitz. „Und ohne Cyber-Security-Hygiene ist auch das neue Gesellschaftsmodell Smart Society nur schwer zum Erfolg zu führen.“

www.nttsecurity.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Ransomware

Über 61 Millionen blockierte Ransomware-Angriffe im Jahr 2019

Trend Micro stellt seinen Security Roundup Report für 2019 vor. Der Bericht beschreibt die wichtigsten Entwicklungen in der Bedrohungslandschaft, um Unternehmen beim Schutz ihrer Infrastrukturen vor aktuellen und neu auftretenden Bedrohungen zu helfen.
Cybercrime Roboter

Milliarden Verluste durch ungeschützte Maschinenidentitäten

Venafi und AIR Worldwide geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch…
Daten Gesundheitswesen

Datenschutzverletzungen im Gesundheitswesen

Bitglass, hat seinen sechsten jährlichen „Healthcare Breach Report“ veröffentlicht. Der aktuelle Bericht untersucht Datenschutzverletzungen im Jahr 2019, vergleicht sie mit denen früherer Jahre und gewährt Einblick in die wichtigsten Entwicklungen und…
Hacker Schloss

Cyberkriminelle zielen bei Angriffen auf Finanzdienstleister vermehrt auf APIs ab

Akamai (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2020: Finanzdienstleistungen – Versuche einer feindlichen Übernahme veröffentlicht. Die Forschungsergebnisse zeigen, dass sich die Angriffsstrategie von Cyberkriminellen im Zeitraum von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!