- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Wendepunkt in der Cybersicherheit


Cybersicherheit nach der WannaCry-Attacke – Was bringt die Zukunft?
Das Aufkommen von Ransomware wird der Verbreitung von leicht zugänglichen Ransomware-Tools zugesprochen wie auch den Angeboten von Ransomware-as-a-Service in Kreisen der Internet-Kriminalität

- Anzeigen -





Von Frost & Sullivan Digital Transformation Industrieanalyst Vijay Michalik

Die großflächige WannaCry-Attacke ist ein deutliches Zeichen für die eskalierenden Herausforderungen, denen sich die Cybersicherheit ausgesetzt sieht. Bei der bisher größten Ransomware-Attacke wurden schätzungsweise 100,000 Computer infiziert, und zwar von Russland bis nach Taiwan und von Organisationen, wie etwa Telefonica, FedEx, Deutsche Bahn und sogar der nationale britische Gesundheitsdienst NHS.

Der Angriff wurde mit Hilfe eines Notausschalters abrupt gestoppt, auf den der Betreiber des Blogs "MalwareTech" gestoßen war, doch es ist äußerst wahrscheinlich, dass ein neuer Angriff ohne diese von den Angreifern eingebaute Notbremse kommen wird. Der Notausschalter entschlüsselt keine bereits befallenen Daten und es sieht nicht so aus, als hätten diese ebenfalls eine mögliche Schwachstelle.

Die Ransomware ist eine Variante von Wana Decryptor, ein Schadprogramm, das vor zwei Wochen in Erscheinung getreten ist. Der rasante Erfolg hängt damit zusammen, dass das Programm eine Sicherheitslücke von Windows nutzt, die in einzelnen Systemen zu finden ist. Verschiedene öffentliche Personen und Organisationen, darunter Edward Snowden und auch Microsoft veweisen auf die nationale Sicherheitsbehörde NSA.

Die Informationen der NSA, was die mögliche Ausnutzung des Sicherheitsproblems anging, wurde durch die Hacker-Organisation Shadow Brokers öffentlich gemacht, bevor die NSA den Anbietern die notwendigen Details zukommen ließ, damit dieses behoben werden konnte. Letztes Jahr wurde bekannt, dass der nationale britische Gesundheitsdienst NHS noch einige Tausend Computer mit Windows XP betreibt, das von Microsoft seit 2014 nicht mehr unterstützt wird. Die Tatsache, dass Betriebssysteme und Anwendungen nicht aktualisiert werden, ist einer der Hauptgründe für das Ausmaß der Ransomware-Attacke in Großbritannien. Angesichts der hohen Anfälligkeit hat Microsoft nunmehr einen Sicherheits-Patch zum Schutz älterer Systeme entwickelt.

Das Aufkommen von Ransomware wird der Verbreitung von leicht zugänglichen Ransomware-Tools zugesprochen wie auch den Angeboten von Ransomware-as-a-Service in Kreisen der Internet-Kriminalität. Die Schadprogramme können sehr leicht angepasst werden und haben zu einer Reihe von äußerst erfolgreichen Cyberattacken geführt, die den Verursachern ordentliche Einnahmen beschert haben.

Frost & Sullivan geht davon aus, dass wir uns einem Wendepunkt in der Cybersicherheit sowohl im öffentlichen als auch privaten Sektor nähern, obwohl zentrale Hindernisse weiterhin bestehen bleiben, wie etwa das mangelnde technische Know-how und die Zurückhaltung bei Investitionen. Unternehmen sollten ordentlich investieren, um sich der wachsenden Gefahr von Cyber-Kriminalität entgegenstellen zu können, sowohl was Technologien angeht als auch notwendiges Internet-Sicherheitspersonal und die Fortbildung der Belegschaft, um Gefahren zu identifizieren als auch zu verhindern. Wichtige Branchen wie etwa das Gesundheitswesen werden von Regierungen unter Druck gesetzt werden, sich dementsprechend auszurichten, wenn sie nicht von allein dazu bereit sind. Die Cybersicherheit in der Gesundheitsbranche wird allein in den USA eine jährliche Wachstumsrate von 13,6 Prozent zu verzeichnen haben. (Frost & Sullivan: ra)

eingetragen: 17.05.17
Home & Newsletterlauf: 21.06.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Identität des Autos im Visier

    Die Gefahr von Hackerangriffen auf Fahrzeuge stellt eine ernstzunehmende Herausforderung für Automobilhersteller dar. In Anbetracht der langen Produktlebenszyklen von Fahrzeugen gilt es schon jetzt, auf zukünftige technologische Entwicklungen wie Quantum-Computing vorbereitet zu sein. Denn auch Cyberkriminelle werden das Potenzial für ihre Zwecke nutzen.

  • Drive-By-Infektionen als Adobe Flash-Update

    Bislang macht die Bad Rabbit-Ransomware vor allem durch ihren auffälligen Namen von sich reden. Der Crypto-Trojaner selbst erscheint technisch nicht besonders bemerkenswert, so nutzt er etwa keinen neuen oder kreativen Angriffs-Vektor. Bemerkenswert ist allerdings, dass es immer noch Unternehmen und Organisationen gibt, die nichts aus den letzten Ransomware-Wellen gelernt zu haben scheinen. Offensichtlich bedient sich Bad Rabbit der Waterhole-Methode, d.h. die Malware wird durch infizierte Internet-Seiten, auf die die anvisierten Ziele häufig zugreifen, verbreitet. Diese Drive-By-Infektionen werden als Adobe Flash-Update getarnt und auf diese Weise unbedarfte Nutzer dazu verleitet, die Schadsoftware herunterzuladen. Mit Applikations-Whitelisting, aktuellen Browsern und Standard-Sicherheitssoftware sollte eigentlich eine Infektion vermieden werden. Dass wir trotzdem von betroffenen Unternehmen hören, etwa der Nachrichtenagentur Interfax, wirft ein schlechtes Bild auf die Sicherheitspraxis zahlreicher Firmen und Institutionen.

  • Ausbreitung von Bad Rabbit

    Die unter dem Namen "Bad Rabbit" bekannt gewordene Ransomware hat bereits einiges an medialer Aufmerksamkeit erlangt. Die ersten Opfer waren vornehmlich russische Nachrichtenagenturen und andere Institutionen in Russland und der Ukraine. Andrew Clarke, One Identity, kommentiert.

  • Zertifizierung muss auf offene Normen setzen

    Die Europäische Kommission hat einen Regulierungsvorschlag veröffentlicht, der auch einen künftigen Europäischen Zertifizierungs- und Kennzeichnungsrahmen für IKT-Sicherheit betrifft. Er soll die Sicherheitseigenschaften von Produkten, Systemen und Diensten, die bereits in der Entwurfsphase ("security by design") integriert sind, verbessern. Die gute Absicht ist erkennbar, zumal ein erhöhter Schutz der Bürger und Unternehmen durch bessere Cybersicherheits-Vorkehrungen erstrebenswert ist. Dennoch hat der Vorschlag erhebliche fachliche Mängel. Darüber hinaus mangelt es an Offenheit und Transparenz, wie man sie von Normensetzung erwarten kann, die der Unterstützung der EU-Gesetzgebung dienen soll.

  • Generelle Problematik der Verschlüsselung lösen

    Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett angepeilte "Datenordnungspolitik" weiter vorantreibt. Neben dem Breitbandausbau wird das besonders in Bezug auf Verschlüsselung spannend - nicht nur wegen der NSA-Affäre sondern auch, um sich als Vorreiter der Digitalisierung zu positionieren. Ziel der großen Koalition war es, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen und dem Bürger die sichere elektronische Kommunikation mit den Behörden zu ermöglichen. Ist dies gelungen? Wohl nur teilweise, denn die Politik hat mit dem De-Mail-Gesetz zwar Regelungen zur verschlüsselten Kommunikation erlassen. Das Ziel ist jedoch noch lange nicht erreicht, und dass andere Länder, darunter auch die Schweiz, gesicherte elektronische Kommunikation noch nicht in der Gesetzgebung verankert haben, ist wahrscheinlich nur ein schwacher Trost.