Computerkriminalität: Wannacry zwingt Unternehmen zum Umdenken

Rund 230.000 Computer in 150 Ländern wurden laut Europol Opfer der Cyberattacke durch die Ransomware »Wannacry«. Experten gehen davon aus, dass ähnliche Angriffe folgen werden und mahnen Unternehmen und Behörden zum schnellen Handeln.

Ransomware-Attacken werden zunehmen, sind Experten überzeugt.
(Foto: psdesign1 - Fotolia)

Rund 230.000 Computer in 150 Ländern wurden laut Europol Opfer der Cyberattacke durch die Ransomware »Wannacry«. Zwar konnte die aktuelle Welle gestoppt werden. Experten gehen jedoch davon aus, dass ähnliche Angriffe folgen werden und sehen Handlungsbedarf.

»Die großflächige Ransomware-Attacke von letzter Woche ist ein deutliches Zeichen für die eskalierenden Herausforderungen, denen sich die Cybersicherheit ausgesetzt sieht«, sagt der Industrieanalyst Vijay Michalik von Frost & Sullivan. Der aktuelle Angriff wurde mit Hilfe eines Notausschalters abrupt gestoppt, auf den der Betreiber des Blogs »MalwareTech« gestoßen war. »Es ist jedoch äußerst wahrscheinlich, dass ein neuer Angriff ohne diese von den Angreifern eingebaute Notbremse kommen wird«, mahnt der Analyst.

Möglich wurde der Angriff durch eine Windows-Sicherheitslücke, für die es bereits seit längerem ein Sicherheitsupdate gibt. »Die Vorfälle zeigen auf dramatische Weise, welche Folgen es haben kann, wenn Updates nicht rechtzeitig installiert werden. Die ausgenutzte Sicherheitslücke wurde bereits im März von Microsoft geschlossen«, sagt Tim Berghoff, G Data-Security Evangelist. Staatliche Organisationen, Firmen und Privatanwender sollten sich sehr schnell Gedanken machen, wie sie die jeweiligen Sicherheitslücken schließen können. »IT-Verantwortliche in Unternehmen sollten den Einsatz von Patch Management prüfen, um Updates für alle Computer im Netzwerk zügig ausrollen zu können«, so der Experte. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Handlungsbedarf. Die Die aktuellen Angriffe seien ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. »Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen«, so BSI-Präsident Arne Schönbohm.

Kleine Unternehmen an der Wand

Während in der Industrie und in Großunternehmen bei solchen Notfällen eine IT-Abteilung einspringt, stehen der Mittelstand und Kleinunternehmen bei einem Ransomware-Angriff oftmals mit dem Rücken an der Wand. »Wenn der Zugriff auf Daten nicht möglich ist, kann kein Angebot geschrieben werden, kein Auftrag bearbeitet werden. Letztlich ist ein Unternehmen, je nach Kalkulation, nach wenigen Tagen kurz vor der wirtschaftlichen Katastrophe«, sagt Andreas Schlechter, Geschäftsführer des Systemhauses Telonic, das auf Network und Security spezialisiert ist.

Besonders gefährdet sind nach Einschätzung von Schlechter dabei Ziele wie Industrieanlagen, deren interne Rechenanlagen oft noch auf der Basis von Altsystemen wie Windows XP laufen - was vom Hersteller so gewollt sei: »Hier hinken die Anlagen- und Maschinenhersteller hinterher und machen damit das Tor für existenzielle Gefahren weit auf«, so der Telonic-Geschäftsführer. Er empfiehlt Lösungen, die neben dem Schutz vor Viren, Trojanern oder Ransomware auch ein eine proaktive Überwachung der Netzwerke auf verdächtige Aktivitäten wie Serveraufrufe oder die Weiterleitung von Schadsoftware auf andere Rechner erlauben.

Unternehmen in der Pflicht

Um Angriffe wie »Wannary« gezielter abzuwehren, müssen Firmen jetzt handeln, so die Überzeugung von Eset-Security Specialist Thomas Uhlemann »Unternehmen sind jetzt in der Pflicht, ihre Sicherheitsrichtlinien und -konzepte konsequenter zu überprüfen, anzupassen und durchzusetzen.« Außerdem müsse die Regierung die Budgets für Computer Emergency Response Teams (CERTs) im Bund und den Ländern erhöhen sowie den entsprechenden Abteilungen der Kriminalämter erhöhen, damit diese angemessen mit Ressourcen, Know-how und Personal ausgestattet werden könnten. »Nur dann gelingt es auch, an die Hintermänner solcher Angriffe zu kommen und diese dingfest zu machen«, ist Uhlemann überzeugt.

Die Analysten von Frost & Sullivan gehen davon aus, dass wir uns einem Wendepunkt in der Cybersicherheit sowohl im öffentlichen als auch privaten Sektor nähern. Ihr Rat: Unternehmen sollten ordentlich investieren, um sich der wachsenden Gefahr von Cyber-Kriminalität entgegenstellen zu können. Das gelte sowohl für Technologien als auch für notwendiges Internet-Sicherheitspersonal und die Fortbildung der Belegschaft, um Gefahren zu identifizieren als auch zu verhindern.