Werbung

Wannacrypt/WannaCry: Datensicherheit am Arbeitsplatz

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Wannacrypt/WannaCry: Datensicherheit am Arbeitsplatz

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Eine Cyberattacke bislang unbekannter Dimension hat weltweit in mehr als 150 Ländern mehr als 200.000 Windows Systeme infiziert und verschlüsselt. Nur durch einen Zufall konnte die erste Welle gestoppt werden - mit weiteren Wellen aufgrund modifizierter Trojaner muss gerechnet werden. Die Betroffenen werden aufgefordert, 300 USD in Bit-coin an ein anonymes Konto zu transferieren, um den Dechiffriercode zu erhalten.

arbeitssituation_01

Eine Cyberattacke bislang unbekannter Dimension hat weltweit in mehr als 150 Ländern mehr als 200.000 Windows Systeme infiziert und verschlüsselt. Nur durch einen Zufall konnte die erste Welle gestoppt werden – mit weiteren Wellen aufgrund modifizierter Trojaner muss gerechnet werden. Die Betroffenen werden aufgefordert, 300 USD in Bit-coin an ein anonymes Konto zu transferieren, um den Dechiffriercode zu erhalten.

Wie ist es dazu gekommen?

Die Angreifer bedienten sich einer Sicherheitslücke in Windows Betriebssystemen. Diese Lücke wurde bereits im März 2017 von Microsoft geschlossen. Offenbar sind jedoch immer noch viele Systeme nicht ge-patcht worden, so dass die Angreifer die Lücke massenweise ausnutzen konnten.

Die Angreifer nutzten wieder einmal SPAM Mails an viele Empfänger mit der Bitte, das anhängende Attachement zu öffnen. Wer dies tut, hat dem enthaltenen Trojaner Tür und Tor geöffnet.

Wie kann jeder Einzelne vorsorgen?

(Unverlangte) Mails von unbekannten Absendern sollten möglichst ungelesen gelöscht werden. Für öffentlich erreichbare Postfächer, wie etwa info@ gilt: Im Zweifel die interne IT im Unternehmen informieren.

Aufmerksamkeit ist auch gefordert bei E-Mails von möglicherweise bekannten Absendern (Kopierer, Scanner): Habe ich wirklich eben gerade etwas gescannt? Wenn nicht – sollte gelöscht werden.

Mails vom vermeintlichen CEO des Unternehmens, in denen unter strenger Wahrung der Vertraulichkeit gebeten wird, den Anhang zu öffnen, da hier der aktuelle Geschäftsbericht hinterlegt sei… Auch hier gilt Vorsicht. Stammt die E-Mail wirklich vom genannten Absender?

Die interne IT unternimmt alles Erdenkliche, um die Computersysteme vor derartigen Angriffen zu schützen. Aber es bedarf auch der Mithilfe eines jeden Einzelnen. Sind die aktuell verfügbaren Sicherheitspatches installiert? Oder habe ich den Reboot wieder nach hinten geschoben? Dann sollte unbedingt gebootet und wirklich alle verfügbaren Patches installiert werden.

Dies gilt insbesondere auch für die Mitarbeiter, die außer Haus tätig sind und mit ihren Rechnern nur ab und zu ins Haus kommen. Sicherheits-patches können auch unabhängig von den Unternehmensstandorten installiert werden (Windows-Einstellungen –> Update und Sicherheit –> Nach Updates suchen … suchen lassen … –> Updates von Microsoft beziehen –> Nun werden alle verfügbaren Updates von Microsoft bezogen).

„Informationssicherheit kann an vielen Punkten durch zentral verwaltete, administrative Vorgaben und Einstellungen angestoßen werden. Aber jeder Einzelne kann helfen, dass Informationssicherheit gelebt wird.“ Mit diesem Appell steht der CISO (Chief Information Security Officer) von Consist Software Solutions  dieser Tage sicher nicht alleine da.

(jm)

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.