Ransomware: "Es kommt noch sehr viel auf uns zu."

ITM: Herr Friese, der größte Cyberangriff der Geschichte scheint vorbei. Rechner in mehr als 150 Ländern waren betroffen. Sind mittelständische Unternehmen dagegen wehrlos?

Matthias Friese: Ja, natürlich. Wieder einmal haben sich 3 Thesen bestätigt:

1. Viele Menschen ignorieren immer noch sämtliche Sicherheitshinweise und Update-Empfehlungen auf ihren eingesetzten Systemen.
   
   
2. Auf führende Softwareanbieter wie z.B. Microsoft, wird immer noch nicht genug Druck von außen ausgeübt, noch mehr in ihre Sicherheit zu investieren, sodass auch weiterhin solch krasse Sicherheitslücken entstehen werden.
   
   
3. Speziell im Cyberbereich sind Nachrichtendienste nicht unsere Freunde! Hier werden auf Kosten der Bürger und Wirtschaft entdeckte Sicherheitslücken zurückgehalten, um sich eine Hintertür zur Überwachung offen zu halten. Ein absoluter Skandal!

Wenn man das in Zusammenhang setzt, wie sollte man sich dagegen als kleines Unternehmen wehren?

ITM: Sind denn automatisierte Sicherheitslösungen die Rettung – oder die Benutzung von Apple-Computern?

Friese: Auch Apple-Betriebssysteme wiesen in der Vergangenheit immer wieder Sicherheitslücken auf. Allerdings muss man positiv erwähnen, dass Apple seine Nutzer sehr viel strikter zu sicherem Verhalten drängt und Sicherheitslücken i.d.R. schneller schließt, als Microsoft.

Automatisierung ist wichtig, um frühzeitig reagieren zu können - aber nicht der Allheilsbringer. Es braucht bisher auch immer noch ein Stück menschliche Intelligenz.

Das beißt sich aber leider häufig: ITler glauben oft von sich, alles bedacht zu haben und keine Hilfe durch Tools zu benötigen, während Nicht-ITler glauben, es reicht eine Firewall auf irgendeinen Server zu spielen und man wäre Fort Knox.

Cyber Security ist wahnsinnig komplex - Das sehen wir bei Patronus.io jeden Tag.

ITM: Wie wahrscheinlich ist es, daß sich solche Cyber-Angriffe regelmäßig wiederholen?

Friese: Schlicht 100 Prozent. Das war erst der Anfang. Allein von WannaCry werden im Laufe des Montags erste abgewandelten Varianten erwartet. Da kommt noch sehr viel, auf das wir nicht vorbereitet sind, auf uns zu.

ITM: Welche Tipps geben Sie Mittelständlern hier vorzubeugen?

Friese: Als erstes nachdenken! Wo wird wie nach außen digital kommuniziert? Dann braucht es Regeln für das Verhalten der Menschen in Unternehmen. Einige Beispiele:

• Wann darf ein Mitarbeiter einen fremden USB-Stick in einen Rechner im Firmennetzwerk einstecken? - Richtig, gar nicht!
• An welchen Stellen kann ich durch Tools die Überwachung meiner Systeme sicher stellen und so die Reaktionsgeschwindigkeit erhöhen?
• Wer erhält die Meldung und geht damit wie um?

Sprich: Es ist eine Symbiose von digitalen Überwachungsmechanismen und menschlichem Handeln.

Bildquelle: Thinkstock / iStock