IT-Sicherheit

Ransomware – Angriffe auf nicht aktuell gehaltene Systeme

Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware „WannaCry” ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Weltweit sind über 200.000 Systeme betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows die nicht gepatcht (Updates installiert) wurden.
Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst. Das BSI-Dossier finden Sie hier.

Als nationale Cyber-Sicherheitsbehörde beobachtet das BSI rund um die Uhr intensiv die Lage und stimmt sich dazu auch mit betroffenen Unternehmen in Deutschland sowie mit internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle am Freitag hat das Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, sind betroffene Institutionen aufgerufen, Vorfälle beim BSI zu melden. In Deutschland hat das Bundeskriminalamt die Ermittlungen übernommen.
Die aktuellen Angriffe sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Es wird dringend dazu geraten, diese einzuspielen.

Informations Sicherheits Managmentsysteme (ISMS)

Im Rahmen einzuführender Informationssicherheitsmanagementsysteme wie ISO/IEC 27001 oder dem BSI Grundschutz, gehört der Schutz vor Schadsoftware zu den wesentlichen Themen.
In ISO/IEC 27001 widmet sich zum Beispiel A.12.2 der Vorbeugung und der Erkennung sowie der Bekämpfung von Schadsoftware. Es werden hier nicht nur technische Schutzmaßnahmen, sondern auch die Sensibilisierung der Anwender gefordert. Eine Umsetzung hat also auch eine wesentliche organisatorische Komponente. Bewusstseinsfördernde Maßnahmen können verpflichtende Schulungen oder Einweisungen in die IT-Sicherheit für alle Mitarbeiter, aber auch Poster oder Rundschreiben sein. Mitarbeiter können dadurch zur notwendigen Sorgfalt z.B. bei der Internet-Nutzung am Arbeitsplatz sensibilisiert und aufgefordert werden.

Die IHK berät zu IT-Sicherheit

Als Serviceleistung bietet die IHK Region Stuttgart  kostenlose Erstberatungen zu IT-Themen rund um die Industrie 4.0 und das Internet der Dinge, Cloud Computing, Smart Data, Big Data sowie der Informations- und Datensicherheit an. Gerne können die genannten Technologiefelder sowie auch die folgenden Themen im Rahmen von Betriebsbesuchen bei den IHK-Mitgliedsunternehmen vor Ort erörtert werden,
  • Kooperationen (Technologietransfer): Kontaktvermittlung zwischen KMUs und/oder Forschungseinrichtungen,
  • Förderprogramme im Bereich Forschung und Entwicklung.

Bei Fragen wenden Sie sich an den Ansprechpartner.