‚Nach WannaCry ist vor WannaCry‘ - oder: Der nächste Trojaner steht schon vor der Tür. Was können Unternehmen für die Erhöhung ihrer Sicherheit tun und wie schützen sie sich vor neuen Angriffen? Was sollten Anwender beachten?

Eines ist sicher: Bald schon wird eine neue Angriffswelle durch das Internet rollen und versuchen, IT-Systeme zu verschlüsseln und Lösegelder zu erpressen. Zu verlockend sind die Möglichkeiten, diese Attacken aus der Anonymität des Netzes zu verüben. Erpressung funktioniert so einfach, weil die Wege der Bezahlung eines Lösegelds bei Nutzung von modernen Währungssystemen wie Bitcoin nicht nachvollziehbar sind. Und der Mensch berechenbar ist.

Was kann ein Unternehmen tun, um der Bedrohung verantwortungsvoll entgegenzutreten? Als erstes sollte man sich darüber klar werden, dass die Angriffe auf IT-Systeme meistens ein wiederkehrendes Muster verfolgen: Die Kombination aus technischen Lücken und menschlichem Versagen sind so gut wie in jedem Trojaner-Angriff Ursache für den Erfolg der kriminellen Täter. In allen Fällen der jüngeren Vergangenheit machten es sich die Angreifer zu Nutze, dass es Schwachstellen in den Betriebssystemen oder einer anderen Software auf lokalen Rechnern gab. Diese Schwachstellen ermöglichen es, die Kontrolle über Rechner zu übernehmen oder Dienste zu korrumpieren. Waren es bisher vor allem Verschlüsselungen, die die größte Bedrohung darstellen, sind sie es jetzt zur immer noch - aber sie multiplizieren sich nun auch noch: Immer geschickter arbeitet die Schadsoftware, schützt sich vor Entdeckung indem sie für längere Zeit untätig bleibt, erst andere Systeme ausspäht und infiziert bevor das eigene System geschädigt wird und indem sie nicht mehr typische Verhaltensmuster zeigt, nach denen EDV-Schutzsysteme suchen. 

All diese technischen Möglichkeiten können jedoch nur genutzt werden, wenn ein Mensch vorher einen Fehler macht. Nicht umsonst heißen diese Schadprogramme „Trojaner“, denn ähnlich wie in der griechischen Mythologie wird dem Menschen seine Neugier zum Verhängnis. Ob die Neugier durch Interesse, Angst oder einfach „Wissen-wollen“ ausgelöst wird, ändert nichts am Effekt: Der Mensch wird zum Türöffner, er gibt der Software erst Zugang zu seinem System. Und war es bisher anders als in der Legende, so warten die Angreifer nun auch, bis Ruhe einkehrt um dann von innen heraus loszuschlagen. 

Die Lösung lautet also, mindestens zwei Dinge zu tun:

Zum einen ständig und konsequent an der IT-Sicherheit der Betriebssysteme arbeiten, jeden Patch unmittelbar ausrollen, Software updaten, alte Systeme ersetzen, Einfallstore schließen und laufend auf Angriffe prüfen, also Monitoring betreiben. Das bedeutet viel Arbeit, sichert aber die Systeme und verhindert noch mehr Aufwand, wenn ein Angriff erfolgreich wäre. 

Zum anderen muss dringend an der Sensibilisierung der Mitarbeiter gearbeitet werden. Solange immer noch menschliches Versagen eine Hauptrolle spielt, nützen technische Möglichkeiten nur begrenzt.  Mitarbeiter müssen ständig über die Angriffsmethoden informiert werden und müssen verstehen, dass ihr Verhalten maßgeblich am Angriff beteiligt ist. Erst wenn der Mensch versteht, wie er als Teil einer Attacke mißbraucht wird, kann er wirkungsvoll an der Abwehr einer Attacke mitwirken. 

Natürlich bietet die Comp4U GmbH wirkungsvolle IT-Services an, um Sie bei diesen Aufgaben zu unterstützen oder sie Ihnen abzunehmen: Unsere flexiblen und modularen ServicePLUS (Managed Services) führen für Sie unter anderem die Überwachung auf verfügbare, neue Patches durch, kontrollieren das Rollout und sichern die erfolgreiche Installation ab. Unsere Awareness-Kampagnen bieten flankierend die zweite Komponente: Erprobte und umfassende Sicherheits-Schulungen und Überprüfungsmöglichkeiten für Ihre Mitarbeiter. Informieren Sie sich!

Wir bieten Ihnen EDV-Beratung zu Sicherheitsthemen und zu allen anderen aktuellen Aufgaben in der Unternehmens-IT. Unsere sympathischen Mitarbeiter informieren Sie gerne - nutzen Sie unser Angebot und rufen Sie uns gleich an: 06103-9707-90. Wir machen Sie sicher.