Kommentar zu Cyberangriff WannaCry
Cyberangriff WannaCry – einfach nur zum Weinen
Weltweiter Cyberangriff…, 75.000 Rechner betroffen…, Britische Krankenhäuser schließen Ambulanzen…
Der neueste Ransomware Cyberangriff WannaCry (oder auch WannaCrypt, WanaCrypt0r, Wcrypt oder WCRY genannt) löst wieder mal einen Super Hype in den Medien aus. Super PR für die Angreifer, die sich jetzt die Finger lecken können.
WannaCry? – just to cry – ja es ist wirklich traurig, dass Unternehmen und Organisationen mit kritischen Infrastrukturen, z.B. Krankenhäuser, immer noch nicht verstanden haben, dass sie in Punkto Cybersicherheit endlich mal was machen müssen. Anscheinend sind sich Organisationen, die mit kritischen und sensiblen Daten umgehen, immer noch nicht ihrer Verantwortung bewusst, dass jeder Vorfall auch andere private Personen direkt betreffen kann.
Jeden Tag gibt es Warnungen über Schwachstellen, Sicherheitslücken und Angriffe. Jeden Tag gibt es aber auch Berichte über Sicherheitslösungen, unzählige Sicherheitsveranstaltungen, Treffen, Meetings, Produktvorstellungen und vieles, vieles mehr, die das Ziel haben, den Unternehmen Möglichkeiten an die Hand zu geben, die genau solche Szenarien wie gestern verhindern könnten.
100% IT-Sicherheit gibt es nicht – ist schon klar, außer man zieht den Stecker.
Warum wird nicht schneller und effektiver in den Schutz des Unternehmens und deren Mitarbeiter investiert? Unter schneller verstehe ich – den aktuellen Bedrohungen angepasst – reagieren. Das Argument, „wir haben bereits Sicherheitssoftware“, bedarf oft einer genaueren Betrachtung, da veraltete Lösungen (unter alt kann man heutzutage auch schon mal ein 1/2 Jahr verstehen) den neuen Sicherheitsbedrohungen nicht mehr Stand halten können.
Keine Überraschung
Der gestrige Cyberangriff mag vielleicht auf dem ersten Moment als überraschend erscheinen – ist er aber nicht. Die Ausnutzung dieser Sicherheitslücken ist seit Jahren bekannt. Auch so bei der NSA, die schon vor Jahren entsprechende Spionage-Tools für solche Schwachstellen geschrieben hat, aber etwas unvorsichtig damit umging, so dass im August 2016 die Hackergruppe „Shadow Brokers“ den Code in die Finger bekam und für Tausende von Bitcoins (man sagt 1 Mio Bitcoins) im Internet zum Verkauf angeboten hat. Wer in der Lage ist, diese Preise für Malware-Code zu bezahlen möchte ich hier nicht weiter ausführen.
Im Übrigen wurde diese Schwachstelle bereits vor Monaten gefixt. Ein weiteres Indiz dafür, wie gleichgültig und unverantwortlich bestimmte Organisationen mit dem Thema IT-Sicherheit umgehen. Trotz bestehender Sicherheitsmöglichkeiten, die vor solchen Angriffen schützen können, wird lieber die Gefährdung von Anderen in Kauf genommen.
Das Sprichwort „Erst wenn das Kind in den Brunnen gefallen ist, dann…“ gilt hier nicht wirklich. Anscheinend muss in der IT-Sicherheit das Kind erst noch tiefer in den Brunnen fallen, bis endlich mal reagiert wird.
Weiterführende Informationen und Lösungsansätze zum Schutz vor Ransomware
Kommentar von Herbert Wieler