Pressemitteilung von Fabian Mahr

Effektiver Schutz vor WannaCry

---

---

Schutz vor WannaCry: In den vergangenen Tagen hat die neue Schadsoftware WannaCry für viel Aufregung gesorgt. Laut Medienberichten waren zehntausende Computer in 99 Ländern von diesem Cyber-Angriff mit Erpressungstrojanern, welche die Systeme verschlüsseln und Lösegeld für die Entschlüsselung verlangen, betroffen.

Neue Ransomware WannaCry

Die Ransomware WannaCry legte Rechner von Krankenhäusern in Großbritannien, des Telekom-Konzerns Telefonica in Spanien und des Versanddienstes FedEX in den USA lahm. In Russland griff WannaCry die IT des Innenministeriums an, in Deutschland wurde die Deutsche Bahn zum Opfer dieses Hacker-Angriffs.

Auch wenn die Ausbreitung von WannaCry inzwischen gestoppt wurde - offenbar hatten die Angreifer eine Art Notbremse in ihr Programm eingebaut, die von einem IT-Experten entdeckt und dann gezogen worden war -, kann von einer grundsätzlichen Entwarnung nicht die Rede sein. Im Gegenteil.

Effektiver Schutz vor WannaCry

Über Ransomware und effektiven Schutz vor WannyCry Fabian Mahr, Geschäftsführer des IT-Dienstleisters Mahr EDV (https://www.mahr-edv.de), im Kurzinterview:

Frage: Herr Mahr, der Spuk um WannaCry scheint ja vorbei zu sein. Dennoch warnt das BSI davor, einfach zum Tagesgeschäft überzugehen, und fordert Unternehmen in Deutschland auf, nachhaltige Schutzmaßnahmen zu ergreifen (Vgl.: Der Tagesspiegel, Online, 13.05.2017). Daher: Hand aufs Herz - Sind solche medienwirksamen Cyber-Angriffe und die auf dem Fuß folgende BSI-Empfehlung, mehr in die Sicherheit zu investieren, eine kostenlose Werbung für die IT-Branche, die Sie insgeheim freut?

Mahr: Ehrlich gesagt, finde ich solche Ereignisse eher betrüblich. Das Besondere an WannaCry ist ja, dass hier ein beträchtlicher wirtschaftlicher Schaden entstanden ist - und zwar ausgerechnet durch Ausnutzung von Sicherheitslücken, die bekannt waren und von Microsoft schon im März grundsätzlich geschlossen wurden. Computer, auf denen die nötigen Updates installiert waren, blieben daher von den Angriffen verschont. Microsoft listet die Lücken und Updates hier auf: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Es wäre also ziemlich leicht vermeidbar gewesen, dass nicht nur namhafte Unternehmen oder Regierungsapparate, sondern auch so sensible Institutionen wie Krankenhäuser von Schadsoftware befallen werden. Die Folgen, die womöglich eingetreten wären, wenn nicht die Hacker selbst diese dann entdeckte Notbremse in ihr Programm eingebaut hätten, möchte man sich doch gar nicht ausmalen.

Mahr EDV Monitoring - Update Management

Frage: Da es 100%ige Sicherheit in der IT - wie überall im Leben - ohnehin nicht geben kann, und am Ende doch immer nur ein vergleichsweise geringer Anteil von Unternehmen in der Wirklichkeit tatsächlich von Worst-Case-Szenarien heimgesucht wird, ist die Zurückhaltung der Entscheider, Unsummen in die IT Sicherheit zu investieren, doch verständlich.

Mahr: Aber genau in der Vorstellung, IT-Dienstleister würden ihren Kunden im Umfang übertriebene und völlig überteuerte Sicherheitsstrukturen andrehen wollen, sehe ich ein Problem. Ich kann nicht für die ganze Branche sprechen. Und schwarze Schafe gibt es natürlich überall. Dennoch hat unter anderem der technische Fortschritt auch dafür gesorgt, dass rudimentäre Sicherheitsmaßnahmen mittlerweile zu einem Preis möglich sind, der im Verhältnis zu den verhinderten unmittelbaren Schäden samt der mittelbar negativen Auswirkungen fürs etwaige Unternehmen geradezu verschwindend gering ist. Das z.B. von uns angebotene Mahr EDV Monitoring (https://www.mahr-edv.de/server-monitoring), welches die komplette IT eines Unternehmens auf tatsächliche und mögliche - sich anbahnende - Störungen hin automatisiert überwacht, beinhaltet als optional buchbaren Zusatz auch ein Update Management. Dieses hat etwa die zum Schutz vor WannaCry nötigen Updates in seiner alltäglichen Routine quasi im Hintergrund und nebenbei schlicht vollzogen. Im Nachhinein konnte hier also der geringste Einsatz den größten Schaden verhindern. Ereignisse wie die um WannaCry sind angesichts ihrer kostengünstigen Vermeidbarkeit daher besonders tragisch und auch ärgerlich. Kurzum: Effektiver Schutz vor WannaCry und anderer Ransomware liegt im Eigeninteresse eines jeden Unternehmens und wäre wesentlich preiswerter zu haben, als viele glauben. Firmen- & Pressekontakt