Mai 14
Cyber Crime

Wilhelm Klenner zur neusten Horrornachricht

Eine der größten Cyber Attacken bisher legt am Samstag tausende Systeme in 104 Ländern lahm

größte Cyber Attacken

Nach der neuesten Cyber Attacke auf die Internetwelt, die am Samstag stattfand und wieder verheerende Folgen hatte, spricht Willy jetzt einmal Klartext. Trotz der immer häufiger auftretenden Cyberangriffe und der unzähligen Erpressungsvorfälle, die immer mehr zur Tagesordnung werden, scheinen die meisten Institutionen und Unternehmen nicht in der Lage bzw. willens zu sein, sich angemessen zu schützen. In folgendem Zitat macht er seinem Unverständnis zu mangelnden Sicherheitsvorkehrungen Luft:


Wilhelm Klenner

Geschäftsführer klenner.at

Das, was da gerade passiert, brauche ich sicher nicht im Detail zu erklären. Der Erpressungstrojaner „WannaCry“ hat es bis in die Boulevard-Presse geschafft. Der Schaden ist astronomisch, und das obwohl es ja jetzt noch Wochenende ist! – Ab morgen ist mit einem neuen Level an Verseuchungen zu rechnen. Automobilzulieferer, Banken und ganz besonders fies – Krankenhäuser sind betroffen. Somit geht es nicht nur um den finanziellen Schaden, es steht hier die Gesundheit und vielleicht sogar Leben auf dem Spiel.

Technisch ist es so, dass der Trojaner sich primär via Email verbreitet - und wenn er mal im Netzwerk ist - dann auch direkt von PC zu PC. Laut den aktuellen Meldungen fast ausschließlich auf Windows XP und Windows Vista, also Betriebssystemen, die nicht mehr gewartet werden, auf denen es bekannte Sicherheitslücken gibt, die nicht mehr behoben werden. Und auf aktuelleren Betriebssystemen, die noch nicht mal die März-Updates eingespielt haben.

Jetzt frage ich mich: Es wurden hauptsächlich große Institutionen betroffen. Mit einer verseuchten Mail. Haben diese Institutionen keinen Virenscanner für das Mailsystem? OK, das Mail kommt durch. Der Schadcode landet also in der Mailbox, der Virus bricht aus. Haben diese Institutionen keinen bzw. keinen leistungsfähigen Virenscanner?? Der Virus beginnt sich im Netzwerk zu verbreiten und legt die ganze Institution lahm. Haben diese keine Abteilungs-Firewall-Zonen???

Die betroffenen Betriebssysteme sind seit Jahren aus der Wartung bzw. ist für die aktuellen Betriebssysteme seit März Patches verfügbar. Wieso werden diese alten Betriebssysteme noch eingesetzt bzw. die Patches nicht eingespielt? Und wie sieht es mit Backups aus? Gibt es von diesen Geräten überhaupt Sicherungen? Und zwar solche Backups, die eine schnelle, vollständige Wiederherstellung ermöglicht? (BareMetal Backup/Revocery)

Die Erklärungen sind einfach. Kein Budget, die Software unterstützt die aktuellen Betriebssysteme nicht, wir müssten teure Upgrades kaufen, kein Budget und vor allem keine klare Verantwortung. Auch das Spiel „Ich pokere einfach, dass in den nächsten paar Jahren nichts passiert, dann bin ich eh wegbefördert, Hauptsache ich kann das Budget kürzen …“ kennen wir.

Aber wie es so schön in der Medizin heißt „Wer keine Zeit hat, um sich um seine Gesundheit zu kümmern, wir bald viel Zeit mit seinen Krankheiten verbringen“ – und genauso verhält es sich hier. Wer nicht rechtzeitig in die Security investiert, zahlt später Lösegeld, Verdienstentgang und Wiederherstellungskosten. Dabei sind die Technologien durchaus erschwinglich.

Die neuen Abo-Modelle werden von vielen Firmen gehasst. „Ich zahle lieber einmal und behalte die Software dann so lange wie möglich“. Solche Abomodelle gewährleisten jedoch, dass man ohne weitere große Investition die jeweils aktuellste Version bekommt. Das haben schön langsam auch alle Softwarehersteller kapiert, d.h. es gibt kaum noch kommerzielle Software, die wirklich nicht auf aktuellen Betriebssystemen laufen. Bleiben noch die selbstgeschriebenen Dinosaurier-Anwendungen. OK, dafür habe ich auch kein Patentrezept. Wenn man hier in der Vergangenheit verabsäumt hat, auf die Lebenszyklen der darunterliegenden Betriebssysteme Rücksicht zu nehmen, dann muss man jetzt echt viel Geld in die Hand nehmen, um es tauglich für 2017++ zu machen. Aber das Konzept von „Lehrgeld“ kennt man ja in allen Branchen …

Somit kann ich zusammenfassend sagen: Obwohl wir eine kleine IT-Firma sind, die hauptsächlich auch kleine bis mittlere (nach österreichischen Maßstäben) Kunden betreuen, machen wir das offensichtlich besser als so manch Großer. Wir bestehen so streng wie möglich darauf, nicht mehr unterstützte Betriebssysteme upzudaten. Wir setzen Standardsoftware ein und ermutigen Kunden, auf Abo-Modelle umzusteigen, damit immer die aktuellste Version eingesetzt werden kann - um den „Gap“ zwischen alter und neuer Software nicht zu groß werden zu lassen. Wir setzen auf sehr performante und sichere Virenscanner und Firewalls. Wir spielen Patches und Hotfixes so schnell wie möglich ein und haben Sicherungskonzepte, die eine rasche Wiederherstellung ermöglichen.

Mit anderen Worten: Wir kümmern uns drum und tun alles, damit Ihre IT so reibungslos und sicher wie möglich läuft. Und das zu einem fairen Preis. Dafür steht klenner.at!

Ihr Klenner-Team

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.