Malware ist eine neue Seuche. Sie kann jederzeit zuschlagen, und es kann jeden treffen. Im Mai dieses Jahres war es Wanna Cry, Ende Juni kam aus der Ukraine Petya, und dies dürften nicht die letzten Attacken bleiben. Wanna Cry war ein Erpressungstrojaner; Petya geht es nach ersten Untersuchungen um schiere Destruktion. Eine soeben von eco – dem Verband der Internetwirtschaft – vorgelegte Studie zur IT-Sicherheit 2017 spricht eine deutliche Sprache: Malware breitet sich dramatisch aus. Etwa jeder Dritte der von eco befragten mehr als 500 Security-Experten hatte in letzter Zeit mindestens einen Ransomware-Sicherheitsvorfall in seinem Unternehmen. Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Back-up zurück. 10 Prozent konnten die eigenen Daten wieder entschlüsseln. Drei Prozent zahlten das geforderte Lösegeld und sieben Prozent reagierten gar nicht und nahmen den Datenverlust hin.
Die Auswirkungen der Malware sind gewaltig: Die Petya-Attacke am 27. Juni 2017 unterbrach die Produktion und die Distribution sowie die Prozesse der Rechnungsstellung bei Reckitt Benckiser. Die Malware schlug auch zu bei Maersk, Metabo sowie TNT. Die finanziellen Schäden bei Reckitt Benckiser belaufen sich laut Firmenangaben auf 112 Mio. Pfund Sterling Umsatzverlust. Es ist bisher ungeklärt, wie und wo der Virus in die Computersysteme eindringen konnte.
Die folgenschweren Cyberattacken machen eines deutlich: Mit zunehmender Digitalisierung und Vernetzung von immer mehr Lebensbereichen werden wir immer anfälliger. Die unzureichende Cybersecurity ist der Pferdefuß der Digitalisierung.
Und was tun wir angesichts dieses Risikos? Wir sitzen wie das Kaninchen vor der Schlange und hoffen, dass es uns nicht treffen möge. Dabei wäre entschlossenes Handeln nicht nur seitens der IT-Abteilungen dringend geboten. Das Thema gehört auf die Agenda der Geschäftsleitungen, die hiermit bisher sichtlich überfordert sind.
Die Einfallstore der Malware müssen gesichert werden. Wir wissen, dass es oftmals Spam-E-Mails sind, die aggressive Malware etwa als kompromittierten E-Mail-Anhang oder in der Form eines Links zu einer verseuchten Website sind, die uns das Unheil bescheren. Es kommt also darauf an, leistungsfähige Spamfilter zu nutzen. Zudem haben Datenschutz und enkryptische Verschlüsselung eine sehr hohe Bedeutung. Hier müssen die Experten ran, von denen es allerdings nicht genügend gibt. Ganz entscheidend ist aber auch die Sensibilisierung der Mitarbeiter zum Schutz der eigenen IT. Hier gilt: Vorsicht ist die Mutter der Porzellankiste. Selbstverständlich sind im Interesse eines hohen Sicherheitsniveaus darüber hinaus zeitnahe Updates aller Systeme sowie die Verwendung starker Passwörter unverzichtbar.
Und noch eines ist deutlich geworden: Die Daten, die in der Cloud gespeichert sind, sowie die Programme, die dort laufen, sind sicherer als die Daten der Programme auf unseren lokalen Rechnern. Es gibt für die Cloud deutsche Dienstleister, die fällige Updates nicht übersehen und deren Sicherheitsteams sich rund um die Uhr um den Schutz der Daten kümmern. Auch dies sollte angesichts der Risikolage bedacht werden
Prof. Dr. Robert Fieten, wissenschaftlicher Berater der Beschaffung aktuell
