„Wanna Cry“-Angriff ist Weckruf für viele Firmen

59
144
Bild: © Phongphan Supphakank - Fotolia.com
Bild: © Phongphan Supphakank - Fotolia.com

Der groß angelegte Cyberangriff vergangenen Woche könnte viele Firmen aufrütteln, so ein Experte. Denn nach wie vor sei die Bereitschaft, Geld für IT-Sicherheit in die Hand zu nehmen, gering.

Die Erpressungssoftware „Wanna Cry“ dürfte nach Einschätzung eines Experten ein Weckruf für viele auch nicht betroffene Firmen sein. „Die Gruppe der Unbelehrbaren könnte durch den Vorfall schrumpfen“, sagte der Europachef des IT-Dienstleisters DXC Technologies, Michael Eberhardt, der Deutschen Presse-Agentur. Gleichzeitig sei die Bereitschaft, Geld für Sicherheit in die Hand zu nehmen, nach wie vor gering. „Ein Großteil ihres Budgets würden die meisten unserer Kunden nicht auf das Thema Sicherheit setzen wollen.“
 
„Sicherheitslücken sind ein bisschen wie Bluthochdruck“, sagte Eberhardt weiter. „Wenn Sie es haben, ist es nicht so richtig schlimm, weil es erstmal nicht weh tut. Die Folgen spüren Sie erst viel, viel später.“

Bei der weltweiten Cyberattacke waren jüngst Zehntausende Computer in fast 100 Ländern betroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die den Zugriff auf die Daten versperrten und Lösegeld verlangten. Es ging zunächst um 300 Dollar. Wenn nicht gleich bezahlt wurde, verdoppelte sich die Forderung. Bei IT-Experten löste sie Kopfschütteln aus. Denn das Einfallstor war eine längst erkannte Sicherheitslücke in älteren Versionen von Microsofts Betriebssystem Window.
 
„Wir sehen schon deutlich, die Anzahl der Angriffe nimmt signifikant zu“, sagte Eberhardt. Angesichts der wachsenden Vernetzung der Welt, bei der sowohl Maschinen wie Fahrkartenautomaten als auch kleine Geräte wie Werkzeuge mit dem Internet verbunden sind, wachse die Angriffsfläche für Hackerangriffe. „Man sieht, wie verletzlich eine digitale Welt ist und was man alles tun muss, um sie am Laufen zu halten“, sagte Eberhardt. „Die Digitalisierung stellt keiner infrage. Aber Digitalisierung ohne ein verlässliches Sicherheitskonzept könnte ein Unternehmen vorübergehend lahmlegen.“ Mit der zunehmenden Vernetzung zwischen Unternehmen wachse zudem die Gefahr, auch andere Firmen zu gefährden, wenn Sicherheitslücken bestehen. 
 
Noch gefährlicher als eine Erpressungssoftware wie „Wanna Cry“ schätzt Eberhardt für Firmen indes Industriespionage mit Hilfe von Spähprogrammen (Trojanern) ein. „Der gefährliche Angriff ist,wenn jemand dauerhaft ihr geistiges Eigentum stiehlt und sie am Markt mit ihren eigenen Waffen schlägt.“ Ebenso warnt er vor Angriffen auf sogenannte kritische Infrastruktur wie Stromversorgung oder Verkehrsbetriebe. „In den nächsten fünf Jahren schätze ich die Gefahr eines Angriffs auf kritische Infrastruktur hoch ein.“
 
DXC ist erst vor wenigen Wochen aus der Ausgliederung der IT-Dienstleister CSC und HP Enterprise Services hervorgegangen. Das Unternehmen hat etwa 170.000 Mitarbeitern, davon rund 4500 in Deutschland und betreut rund 6.000 Firmen weltweit. [dpa]

Bildquelle:

  • Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com
59 Kommentare im Forum
  1. Die größte gefahr für die Computer Netzwerke ist nach wie vor die Dummheit der Angestellten. Und wenn der Admin die E-Mail Anhänge filtern würde gäbe es das Problem auch nicht.
  2. Weckruf?!? Also wenn ich nix falsches gelesen haben soll über München, dann hams alle nix glernt. Wenn ich richtig informiert bin, haben Münchner Ämter doch ihre Rechner auf Linux umgestellt und wollen nun aber doch wieder zurück zu Windows. Also wenn das was gelernt sein soll, dann stehts übel um jene Querolanten mit dem besagten Weckruf! Bequemlichkeit siegt über Vernunft. Und bei Firmen siegt Sparzwang und Gier ebenso über Vernunft und Weitsicht für das (eigene) Unternehmen - von Ausnahmen mal abgesehen ersteht sich. Was faselt man immer zu von Bildung und Aufklärung/Erklärung?? Ich hab den Eindruck dass alle nur darüber reden, aber unwillens sind bei sich selbst mit Bildung und Aufklärungswillen anzufangen.
Alle Kommentare 59 im Forum anzeigen

Kommentieren Sie den Artikel im Forum