Der weltweite Cyberangriff mit «WannaCry» zeigte dramatisch auf, wo eben auch Gefahren der alle Bereiche durchdringenden Digitalisierung liegen können. Nicht nur das britische Gesundheitssystem, auch der französische Autobauer Renault oder die Deutsche Bahn waren betroffen. Plötzlich zeigten Parkautomaten oder Ticketmaschinen nur noch die Meldung der Erpresser an. Das Internet of Things (IoT) öffnet ganz viele kleine Türen für Angriffe der Cyberkriminellen. Wie kann man dieser Bedrohung aber in der eigenen Firma begegnen?
Es traf die Welt in diesem Ausmass völlig überraschend: Die Angreifer nutzten eine Lücke im Microsoft-Betriebssystem Windows aus, besonders in der älteren Version XP, die noch immer auf sehr vielen Geräten läuft. 300’000 Geräte in über 150 Länder waren von dem Angriff betroffen, der Bund geht von ungefähr 200 Fällen in der Schweiz aus. So wies aussieht, hatte der US-Geheimdienst diese Schwachstelle im Betriebssystem ursprünglich aufgedeckt, dann wurden diese Daten jedoch von Hackern entwendet. Microsoft sieht deshalb eine gravierende Mitschuld der Behörden, die diese Daten unsorgfältig aufbewahrt haben sollen.
Die Cyberkriminalität ist in den letzten Jahren enorm angestiegen, man spricht von bis zu 25’000 Angriffen in der Schweiz – pro Tag. Natürlich sind damit nicht nur Angriffe mit Ransomware (Erpresser-Software), sondern auch DDoS-Angriffe, anderen Trojanern, Viren und allgemeinen Hackerangriffen mit und ohne Datendiebstahl gemeint. Es ist zu befürchten, dass weitere Attacken z.B. mit anderen, raffinierteren Erpressungstrojanern immer häufiger vorkommen werden. Besonders Privatpersonen oder KMU tendieren nämlich dazu, die Forderungen der Erpresser zu bezahlen, weil sie oft über schlechte oder gar keine Back-Ups verfügen und Angst um ihre Daten haben.
Dabei wird auch von den Behörden ganz klar empfohlen, nicht zu bezahlen. Man markiert sich sonst als lohnendes Opfer für zukünftige Angriffe – und die Wahrscheinlichkeit, dass die Daten wirklich frei gegeben werden, ist winzig klein. Den Angreifern sind Ihre Daten nämlich herzlich egal.
Vorsorgen ist besser als Heilen
Es lohnt sich daher, das Geld lieber in die Prävention und damit die Abwehr solcher Angriffe zu investieren. Wichtige Punkte sind deshalb immer
- Komplexe Passworte wählen, kein Passwort mehrmals verwenden
- Bei den wichtigen Systemen lohnt es sich, zur etwas mühsameren, aber bedeutend sichereren Zwei-Faktor-Authentifizierung zu greifen
- Alle Software Security-Updates müssen konsequent und sofort durchgeführt werden
- Eine starke Firewall und aktuelle Virensoftware lohnen sich auf jeden Fall
- Instruieren Sie Ihre Mitarbeiter über die Gefahren von Phishing-Mails und angehängter Malware. Die Mitarbeitenden brauchen ein gesundes Misstrauen im Umgang mit E-Mails
- Verbieten Sie klar die Verwendung fremder Datensticks oder Software auf der Firmeninfrastruktur
- Fertigen Sie regelmässig ein Back-up aller Daten an. Und achten Sie darauf, dass das Back-up-System nie mit dem Internet verbunden ist
- Scannen Sie die Systeme regelmässig nach Viren oder Malware
So oder so: Eine absolute Sicherheit gibt es nicht. Deswegen empfehlen wir, dass Sie sich einen Notfallplan bei Cyberangriff bereitzulegen. Ziel ist, dass jeder Mitarbeitende umgehend weiss, was im Falle eines Angriffs zu tun ist.
Hier noch Informationen der Meldestelle Informationssicherheit des Bundes zum Thema Ransomware.
Mehr zum Thema Sicherheit im Zusammenhang mit der Digitalisierung, der Industrie 4.0 und damit auch dem Internet of Things erfahren Sie an der Computersoft Industrie 4.0 Konferenz vom 27. Oktober 2017 in Zürich.
Im Moment bekommen Sie die Tickets noch bis Ende Juli 2017 zum Frühbuchertarif, es lohnt sich.
