Ein Jahr nach WannaCry Ransomware

Rob—Forescout

Ein Kommentar von Robert Greer, Chief Product Officer und Senior Vice President, ForeScout

„Es ist ein Jahr her, dass WannaCry sein Debüt auf der Cybersecurity-Hauptbühne gab und schätzungsweise 8 Milliarden Dollar Schaden verursachte. Dieser massive Angriff richtete sich gegen Hunderttausende von Nutzern in fast 150 Ländern und schloss Computer von Autofabriken und Krankenhäusern bis hin zu Einzelhandelsgeschäften und Schulen ein. Die Lektion aus dem WannaCry-Angriff war einfach – Patch-Management ist essenziel wichtig und Systempatches sollten stets auf dem neuesten Stand sein. Doch auch ein Jahr später patchen viele Unternehmen noch immer nicht regelmäßig ihre Systeme. Warum? Einige haben keine Richtlinien, um ihre Systeme auf dem neuesten Stand zu halten; andere können sich die betrieblichen Auswirkungen eines Upgrades auf die neueste Software nicht leisten, denn dies wäre nur mit einem Austausch der Endgeräte möglich. Gerade im Bereich der Automatisierungstechnik dürfen die verbauten Standardkomponenten nicht ohne Einverständnis des Herstellers gepatched werden. Ein Update von Bauteilen, die zum Beispiel auf älteren Windows Versionen basieren, würden zu einem Erlöschen der Gewährleistung und möglicherweise zu Fehlfunktionen führen.“

„Ungepatchte Systeme sind der Schweizer Käse der Cybersicherheit. Zwar ist ein ordnungsgemäß gepatchtes System nicht unempfindlich gegen Angriffe, allerdings macht die richtige Cyberhygiene den Angreifern das Leben deutlich schwerer. Die Systeme können aus betrieblichen Gründen nicht gepatcht werden. Der beste Schutz besteht allerdings darin, sie in getrennten Netzwerksegmenten zu platzieren. Zwar gibt es bei der Cybersicherheit keine Wunderwaffe, aber die meisten Lösegeldangriffe lassen sich durch einfaches, aber effektives Sicherheitsmanagement und IT-Hygiene-Best-Practices verhindern.“