Cyberangriff „Wanna Cry“ sorgt für Aufruhe
Foto von Thomas W. Frick am Hauptbahnhof Aschaffenburg
Vor nicht allzu langer Zeit hatten wir bereits über das Thema IT-Sicherheit für Unternehmen informiert. Spätestens seit letzter Woche ist das Thema wieder hochaktuell geworden, da knapp 230.000 Computer in 150 Ländern angegriffen wurden. Darunter sind sowohl Systeme von Organisationen und Behörden, als auch Computer von Firmen und Unternehmen betroffen. Der Angriff gilt bereits jetzt als der folgenschwerste Hacker-Angriff der Geschichte. In Deutschland traf es vor allem die Deutsche Bahn. Das Unternehmen meldete Funktionsstörungen der digitalen Anzeigetafeln. In Großbritannien wurden mindestens 15 Krankenhäuser angegriffen. Dort mussten Patienten nach Hause geschickt werden, da wichtige Systeme ausgefallen waren. Begonnen hat der Angriff aber in Russland. Dort wurden ca. 1.000 Rechner des Innenministeriums infiziert. Auch der spanische Telekom-Riese „Telefonica“ blieb nicht verschont. Die Spur der Hintermänner führt währenddessen nach Nordkorea. Experten gehen davon aus, dass hinter dem weltweiten Hackerangriff bereits bekannte Täter stecken.
Das Ende oder nur ein Ablenkungsmanöver?
Wie die Nachrichten heute berichteten ist die Zahl der Trojaner und der infizierten Computer gesunken. Doch angeblich bereiten die Hacker einen zweiten großen Angriff vor. Der Name des Trojaners soll „EstreemAudit“ lauten. Dabei handelt es sich um „Ransomware“, sogenannte Erpresser-Software. Der Virus installiert sich auf dem Rechner und verschlüsselt die vorhandenen Daten. Somit hat man keinen Zugriff mehr auf die Dokumente und letztendlich auf den gesamten Rechner. Die Schadsoftware verlangt als Zahlung unterschiedliche Geldsummen. Man spricht davon, dass meistens knapp 300 Dollar der Internet-Währung „Bitcoin“ verlangt werden. Es wird bei Zahlungsverweigerung mit dem vollständigen Verlust der Daten gedroht. In der Regel verbreitet sich das Virus über Links in getarnten E-Mails. Innerhalb eines Netzwerkes sind alle Rechner gefährdet, da sich der Virus im Netzwerk leicht ausbreiten kann. Experten gehen davon aus, dass man auch in Zukunft mit Cyber-Angriffen rechnen muss. Daher wird ein internationales Verteidigungsbündnis gegen Hacker-Angriffe gefordert.
IT-Sicherheitsupdates nicht vernachlässigen
Die jüngsten Ereignisse zeigen, dass Computer mit entsprechenden Sicherheits-Patches immer auf dem aktuellen Stand gehalten werden sollten. Wanna Cry nutzte u.a. Windows-Rechner deren ein Sicherheitsupdate fehlte. Die Angriffe machen deutlich, wie angreifbar unsere digitalisierte Welt geworden ist. Die Hacker-Attacke sollte für alle Unternehmen ein Weckruf für konsequente IT-Sicherheitssysteme sein. Wir empfehlen dringend die Sicherheits-Lücken mit aktuellen Updates zu schließen. Sollten Sie dabei Unterstützung oder weitere Informationen benötigen, so helfen wir Ihnen gerne dabei einen passenden Experten zu finden, der Sie neutral beraten kann und/oder Kenntnisse mit Ihren aktuellen eingesetzten Sicherheitslösungen hat.
Einladung zum Erfahrungsaustausch IT-Sicherheit
Wir haben unsere Forenmitglieder eingeladen, sich kompakt in einem besonderen Rahmen in Frankfurt mit Gleichgesinnten über Lösungen und Erfahrungen aus der Praxis auszutauschen. Den persönlichen Erfahrungsaustausch einleiten werden die von Oracle organisierte Fachvorträge im Zeitraum von 9.30 Uhr bis 12.30.
Bei einem leckeren Mittagessen und der nachfolgenden Notfallübung mittels einer Notfallrutsche im Flugsimulator des Lufthansa-Trainingscenter, lernen Sie sich persönlich kennen und können am fachliches Networking teilnehmen. Weitere Informationen und Anmeldung über : http://it-wegweiser.de/persoenlicher-erfahrungsaustausch-it-sicherheit/
Da unser Interviewpartner unserer Projektbeispiele hinsichtlich Lizenzierungsfallen auch Vorort sein wird, können Sie persönliche Fragen stellen und im persönlichen Gespräch auf Best-Practice hinsichtlich Lizenzierungsfallen und Virtualisierung zugreifen.