IT-Experte

"Wanna Cry" ist Weckruf für viele Unternehmen

21.05.2017
Der groß angelegte Cyberangriff vergangenen Woche könnte viele Unternehmen aufrütteln, so ein Experte. Denn nach wie vor sei die Bereitschaft, Geld für IT-Sicherheit in die Hand zu nehmen, gering.
Die Erpressungssoftware "Wanna Cry" dürfte nach Einschätzung eines Experten ein Weckruf für viele auch nicht betroffene Unternehmen sein.
Die Erpressungssoftware "Wanna Cry" dürfte nach Einschätzung eines Experten ein Weckruf für viele auch nicht betroffene Unternehmen sein.
Foto: Nicescene - shutterstock.com

"Die Gruppe der Unbelehrbaren könnte durch den Vorfall schrumpfen", sagte der Europachef des IT-Dienstleisters DXC Technologies, Michael EberhardtMichael Eberhardt, der Deutschen Presse-Agentur. Gleichzeitig sei die Bereitschaft, Geld für Sicherheit in die Hand zu nehmen, nach wie vor gering. "Ein Großteil ihres Budgets würden die meisten unserer Kunden nicht auf das Thema Sicherheit setzen wollen." Profil von Michael Eberhardt im CIO-Netzwerk

"Sicherheitslücken sind ein bisschen wie Bluthochdruck", sagte Eberhardt weiter. "Wenn Sie es haben, ist es nicht so richtig schlimm, weil es erstmal nicht weh tut. Die Folgen spüren Sie erst viel, viel später."

Bei der weltweiten Cyberattacke waren jüngst Zehntausende Computer in fast 100 Ländern betroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die den Zugriff auf die Daten versperrten und Lösegeld verlangten. Es ging zunächst um 300 Dollar. Wenn nicht gleich bezahlt wurde, verdoppelte sich die Forderung. Bei IT-Experten löste sie Kopfschütteln aus. Denn das Einfallstor war eine längst erkannte Sicherheitslücke in älteren Versionen von Microsofts Betriebssystem Window.

Angriffsfläche für Hackerangriffe wächst

"Wir sehen schon deutlich, die Anzahl der Angriffe nimmt signifikant zu", sagte Eberhardt. Angesichts der wachsenden Vernetzung der Welt, bei der sowohl Maschinen wie Fahrkartenautomaten als auch kleine Geräte wie Werkzeuge mit dem Internet verbunden sind, wachse die Angriffsfläche für Hackerangriffe. "Man sieht, wie verletzlich eine digitale Welt ist und was man alles tun muss, um sie am Laufen zu halten", sagte Eberhardt. "DieDigitalisierungDigitalisierung stellt keiner infrage. Aber Digitalisierung ohne ein verlässliches Sicherheitskonzept könnte ein Unternehmen vorübergehend lahmlegen." Mit der zunehmenden Vernetzung zwischen Unternehmen wachse zudem die Gefahr, auch andere Unternehmen zu gefährden, wenn Sicherheitslücken bestehen. Alles zu Digitalisierung auf CIO.de

Noch gefährlicher als eine Erpressungssoftware wie "Wanna Cry" schätzt Eberhardt für Unternehmen indes Industriespionage mit Hilfe von Spähprogrammen (Trojanern) ein. "Der gefährliche AngriffAngriff ist,wenn jemand dauerhaft ihr geistiges Eigentum stiehlt und sie am Markt mit ihren eigenen Waffen schlägt." Ebenso warnt er vor Angriffen auf sogenannte kritische Infrastruktur wie Stromversorgung oder Verkehrsbetriebe. "In den nächsten fünf Jahren schätze ich die Gefahr eines Angriffs auf kritische Infrastruktur hoch ein." Alles zu Security auf CIO.de

DXC ist erst vor wenigen Wochen aus der Ausgliederung der IT-Dienstleister CSC und HP Enterprise Services hervorgegangen. Das Unternehmen hat etwa 170000 Mitarbeitern, davon rund 4500 in Deutschland und betreut rund 6000 Unternehmen weltweit. (dpa/rs)