Petya, der großangelegte Ransomware-Angriff, hat vor einigen Wochen Unternehmen auf der ganzen Welt getroffen. Multinationale Konzerne waren ebenso betroffen wie auch nationale Infrastruktur mehrerer Länder wie zum Beispiel das Metro-System in Kiew, Ukraine. Das Strahlungsüberwachungssystem in Tschernobyl war ebenfalls betroffen und auch der Hafen von Rotterdam in den Niederlanden.
Petya, der großangelegte Ransomware-Angriff, hat vor einigen Wochen Unternehmen auf der ganzen Welt getroffen. Multinationale Konzerne waren ebenso betroffen wie auch nationale Infrastruktur mehrerer Länder wie zum Beispiel das Metro-System in Kiew, Ukraine. Das Strahlungsüberwachungssystem in Tschernobyl war ebenfalls betroffen und auch der Hafen von Rotterdam in den Niederlanden.
Die Sachlage
Rasend schnell hat sich die Ransomware in Unternehmen und Organisationen verbreitet und die IT dadurch größtenteils komplett lahmgelegt. Schwachstellen im Windows-Betriebssystem von Microsoft wurde dafür ausgenutzt und sobald die Rechner infiziert waren, wurden die Nutzer aufgefordert, 300 US-Dollar in Bitcoins zu bezahlen. Kurz vor dem Angriff von Petya hatte sich bereits ein anderer Ransomware-Angriff ereignet: WannyCry. Auch diese Cyber-Attacke hat eine ähnlich verheerende Wirkung auf Unternehmen und Organisationen auf der ganzen Welt ausgeübt. Zum Beispiel war auch der britische National Health Service (NHS) betroffen.
Ein Angriff mit Erfolg
Zum Schutz von IT-Systemen werden Sicherheitsupdates und Patches verwendet, die sich negativ auf den laufenden Betrieb der Anwendungen auswirken können, die sie schützen sollen. Häufig treffen Unternehmen daher bewusst die Entscheidung, die neuesten Patches, die zur Verfügung stehen, nicht zu installieren, aus Angst vor langen Ausfallzeiten und den damit verbundenen negativen Auswirkungen für den laufenden Betrieb des Unternehmens.
Allerdings werden sie durch verzögerte Updates leicht Opfer eines Angriffs. Die Auswirkungen einer groß angelegten Attacke wie Petya sind aber dennoch weit gravierender als jeder Produktivitätsverlust, der durch die Installation von Updates und Patches verursacht werden könnte. In einer Studie, die Tata Communications nach dem bisherigen WannaCry Angriff durchgeführt hat, haben sie herausgefunden, dass nur 10 bis 15 Prozent der Unternehmen weltweit mit den richtigen Sicherheitsmaßnahmen, aktuellsten Patches und Updates wirklich vorbereitet waren. 80 bis 85 Prozent der Unternehmen hatten also nicht das neueste Patch-Niveau erreicht und mussten dieses dann ad-hoc als Notfall-Szenario durchführen. Im Fall von WannaCry hat Microsoft ein Patch-Update bereits im März dieses Jahres herausgebracht, während eine Vielzahl an Unternehmen zum Zeitpunkt des Angriffs noch den Update-Status von Januar oder Februar hatten.
Wie schützen sich Unternehmen gegen Ransomware-Angriffe?
Sicherheitsupdates spielen ganz offensichtlich eine entscheidende Rolle. Einige der Updates benötigen in manchen Fällen auch eine Testphase, so dass sie nicht direkt nach Veröffentlichung implementiert werden können. Service Provider können hier eine wichtige Rolle übernehmen. So können sie ihren Kunden bei der Entscheidung helfen, wie sie mit den neuesten Patches für ihre Systeme umgehen und wie sie diese implementieren sollten. Unternehmen, die einen effizienten zur Überwachung solcher Warnungen und für Patch-Updates haben, wären in solchen Situationen vollständig geschützt. Ziel eines solchen Prozesses ist, genau im Blick zu haben, über welches Patch-Niveau sie verfügen und welche Versionen ein Update benötigen. Oft machen Kenntnisse darüber, wo mögliche Schwachstellen bestehen, einen entscheidenden Unterschied, ob man eine Attacke unbeschadet übersteht – oder eben nicht.
Ein sicheres Netzwerk allein macht aber noch keine starke Sicherheitsinfrastruktur, da Investitionen in Werkzeuge und Dienste zur Erkennung und Prävention von Bedrohungen getätigt werden müssen. Viele Unternehmen nutzen allerdings immer noch veraltete Schutzmechanismen, die sich zu stark auf Methoden zur Blockade und Prävention fokussieren. In der heutigen Zeit mit immer raffinierter werdenden Hackerangriffen sind diese Methoden im Hinblick auf die aktuellen fortschrittlichen Bedrohungen nicht mehr ausreichend. Ein „unsinkbares Schiff“ oder undurchdringliche Prävention gegen Cyber-Angreifer gibt es einfach nicht.
Wer hier aufholen möchte, sollte erfahrenes Personal immer auf Stand-by verfügbar halten, um mögliche Schwachstellen so schnell wie möglich zu erkennen. Dabei ist besonders wichtig, dass die Unternehmen auf die Expertise und die Unterstützung von Sicherheitspartnern wie einem Managed Security Service Provider (MSSP) oder einem internen Cybersecurity-Team zurückgreifen können, um im Ernstfall entsprechend reagieren zu können. Die Reaktion auf einen solchen Vorfall muss schnell und bestimmt stattfinden und die Isolierung infizierter Systeme und Netzwerke muss im Vordergrund stehen. In den Fokus gehört auch die Kommunikation innerhalb des Unternehmens, regelmäßige Aktualisierungen der Benutzerbasis sind für eine wirksame Durchführung von Aufklärungsmaßnahmen entscheidend und um die Mitarbeiter und Kollegen auf dem neuesten Stand halten.
Welche Rolle übernimmt die Digitale Transformation?
Infolge ihrer enormen Größe und Ausmaße sind die oben genannten Cyberattacken aus dem Branchenfokus hinein in das breite öffentliche Bewusstsein gelangt. In Großbritannien hat die Wirkung von WannaCry auf den NHS für großes Aufsehen gesorgt. Sicherheit wird in unsere Welt auch deshalb immer wichtiger, weil Unternehmen einen schnellen Wandel durch neue Technologien wie 5G, Automatisierung und künstliche Intelligenz erleben. Viele Organisationen wollen das Potenzial dieser neuen Technologien nutzen, um ihre eigene digitale Transformation voranzutreiben. Doch besteht ein weit verbreiteter Irrtum, dass IT-Sicherheit auch immer Innovationen einschränkt und die Umsetzung der digitalen Transformation in Unternehmen behindert und verlangsamt. Dabei kann die Vernachlässigung der Sicherheit zu Beginn der digitalen Reise der Unternehmen tatsächlich das Risiko für Bedrohungen von außen stark erhöhen. Wer fortschrittliche Technologien nutzen möchte, der kommt um die digitale Transformation nicht herum – genauso wie um Sicherheitsmaßnahmen, um in der sich zunehmend verändernden IT-Sicherheitslage stets vor Bedrohungen geschützt zu sein. Verschiedene Abschnitte auf der Reise der digitalen Transformation sind daher eher als Möglichkeit zu verstehen, die eigene Unternehmenssicherheit zu stärken, während gleichzeitig die Geschäftsbereiche adaptiert werden.
