19.05.2017 Kommentar von Heiko Gloge, CEO und Gründer von Igel Technology

WannaCry: Virenscanner sind nicht die Rettung

Von: Heiko Gloge

WannaCry war vermutlich nur der Anfang. Experten erwarten weitere und größere Angriffe durch Schadsoftware. Derweil macht die Digitalisierung Unternehmen, Behörden und die öffentliche Infrastruktur immer anfälliger. Wollen wir den Schutz unserer IT-Systeme und Daten weiterhin dem Virenscanner überlassen – oder gibt es Alternativen?

Heiko Gloge: XP-Rechner und fehlende Sicherheitsupdates als Ursachen

Die jüngste WannaCry-Attacke offenbart eine unbequeme Wahrheit: Zahlreiche IT-Chefs setzen die Datensicherheit (und damit die Geschäftsfähigkeit des Unternehmens) leichtfertig durch veraltete Betriebssysteme aufs Spiel. Windows XP ist immer noch millionenfach im Einsatz.

Erschreckend sind aber auch die neuen Schadensdimensionen, die uns der globale Cyber-Angriff vor Augen geführt hat. In Krankenhäusern mussten Chemopatienten abgewiesen werden, weil ihre Daten nicht mehr zugänglich waren, Notaufnahmen konnten keine Neuzugänge ins System einpflegen. Laut TÜV-Einschätzung werden selbst Aufzüge anfälliger für Hackerangriffe.

Endgeräte verstärkt im Visier der Cyber-Kriminellen

Dazu kommt eine besondere Gefährdungslage für Unternehmen. Weil die IT-Chefs ihre IT-Systeme zunehmend in die Cloud verlagern, deren Rechenzentren schwer anzugreifen sind, nehmen die Cyber-Kriminellen verstärkt die Endgeräte ins Visier. Diese sind offensichtlich viel schwieriger zu schützen.

Wie also lassen sich mögliche Sicherheitslücken in der Betriebssoftware unserer Infrastruktur verhindern und noch größere Schäden verhindern? Ein britisches Krankenhaus hat sich aufgrund der WannaCry-Attacke entschieden, seine Devices umgehend in die gesicherte Cloud zu buchen und endgeräteseitig auf ein weitaus weniger anfälliges Betriebssystem zu migrieren.

Schließlich erfordert die Arbeit mit einem Cloud-Desktop keinen Fat-Client mehr. Stattdessen kaufte das Krankenhaus 700 Lizenzen von Igel Linux. Das schlanke read-only OS kann weder manipuliert noch verschlüsselt werden, eine 64-Bit-Architektur sorgt für hohe Sicherheitsstandards.

Zentrales Endpoint-Management gefragt

Dazu gehört auch unser Endpoint-Management, dessen viel mehr kann als eine klassische Fat-Client-Administration. Berechtigte Personen können damit sogar mehrere 10.000 Endgeräte binnen weniger Minuten herunterfahren und wieder neu starten. Eigenschaften, die den vielen Unternehmen mit XP-Rechnern, darunter auch Banken und Telekommunikationsfirmen, gut zu Diensten wären.

IT-Chefs, die ihr Heil immer noch in Sicherheitsupdates und Virenscannern suchen, handeln nicht mehr zeitgemäß und pflegen überholte bis gefährliche IT-Strukturen weiter. Ursache hierfür ist in der Regel fehlendes Know-how. Dass es tatsächlich aber nicht an einfach zu handhabenden Alternativen mangelt, machen moderne Thin-Clients deutlich. So ärgerlich der Schaden durch WannaCry auch sein mag – das Gute daran ist der Weckruf, der davon ausgeht. Bleibt zu hoffen, dass die IT-Chefs ihn hören und rechtzeitig handeln!

Bildquelle: Igel Technology

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH