WannaCry-Attacke: Virenscanner können nicht die Lösung sein

Heiko Gloge
Written by: Heiko GlogePublished: May 19, 2017

WannaCry war vermutlich nur der Anfang. Experten erwarten weitere und größere Angriffe durch Schadsoftware. Derweil macht die Digitalisierung Unternehmen, Behörden und die öffentliche Infrastruktur immer anfälliger. Wollen wir den Schutz unserer IT-Systeme und Daten weiterhin dem Virenscanner überlassen oder gibt es Alternativen, die den Unternehmen ein sicheres Cloud-Onboarding erlauben?

Die jüngste WannaCry-Attacke offenbart eine unbequeme Wahrheit: Zahlreiche Unternehmen, setzen Datensicherheit und Geschäftsfähigkeit leichtfertig durch veraltete Betriebssysteme aufs Spiel. Windows XP ist immer noch millionenfach im Einsatz. Erschreckend sind aber auch die neuen Schadensdimensionen, die uns der globale Cyber-Angriff vor Augen geführt hat. In Krankenhäusern mussten Chemopatienten abgewiesen werden, weil ihre Daten nicht mehr zugänglich waren, Notaufnahmen konnten keine Neuzugänge ins System einpflegen. Laut TÜV-Einschätzung werden selbst Aufzüge anfälliger für Hackerangriffe. Wie aber lassen sich mögliche Sicherheitslücken in der Betriebssoftware unserer Infrastruktur verhindern und noch größere Schäden verhindern?

Dazu kommt eine besondere Gefährdungslage für Unternehmen. Weil diese ihre IT-Systeme zunehmend in die Cloud verlagern, deren Rechenzentren schwer anzugreifen sind, nehmen die Cyber-Kriminellen verstärkt die Endgeräte ins Visier. Diese sind ganz offensichtlich weit schwerer zu schützen. Welche Maßnahmen sind nun notwendig, fragen sich viele, damit das Cloud-Onboarding reibungslos über die Bühne geht?

Ein britisches Krankenhaus hat sich aufgrund der WannaCry-Attacke entschieden, seine Devices umgehend in die gesicherte Cloud zu buchen und endgeräteseitig auf ein weitaus weniger anfälliges Betriebssystem zu migrieren. Schließlich erfordert die Arbeit mit einem Cloud-Desktop kein Fat-Client-System mehr. Stattdessen kaufte das Krankenhaus 700 Lizenzen von IGEL Linux. Das schlanke read-only OS kann weder manipuliert noch verschlüsselt werden, eine 64-Bit-Architektur sorgt für hohe Sicherheitsstandards. Darüber hinaus beinhaltet das Lösungspaket ein sicheres Endpoint-Management, dessen Leistungsfähigkeit die einer klassischen Fat-Client-Administration weit übersteigen. Berechtigte Personen können damit selbst mehrere 10.000 Geräte binnen weniger Minuten herunterfahren und wieder neu starten. Eigenschaften, die den vielen Unternehmen mit XP-Rechnern, darunter auch Banken und Telekommunikationsfirmen gut zu Diensten wären.

Organisationen, die ihr Heil immer noch in Sicherheitsupdates und Virenscannern suchen, handeln nicht mehr zeitgemäß und pflegen längst überholte bis gefährliche IT-Strukturen fort. Ursache hierfür ist in der Regel fehlendes Know-how. Dass es tatsächlich aber nicht an einfach zu handhabenden Alternativen mangelt, machen Lösungen wie IGEL Linux deutlich, deren Nachfrage nun noch einmal deutlich gestiegen ist. So ärgerlich der Schaden durch WannaCry auch sein mag – das Gute daran ist der Weckruf, der davon ausgeht. Bleibt zu hoffen, dass ihn die Unternehmen hören und rechtzeitig handeln!