WannaCry-Angriff: Schweiz kommt „noch“ glimpflich davon
Freitagabend: Zeit, um Freunde anzurufen und das Wochenende mit der Familie zu geniessen. Nicht so am 12. Mai – an jenem Abend, an welchem die WannaCry-Ransomware tausende Computer in mehr als 150 Ländern infizierte und lahmlegte. Viele IT- und Sicherheitsexperten arbeiteten daraufhin die Nacht hindurch, um ihre Systeme wiederherzustellen und den Normalbetrieb wieder gewährleisten zu können.
In der Schweiz waren ca. 200 IP-Adressen betroffen – darunter glücklicherweise keine Spitäler. Denn dies könnte auch bei uns verheerende Folgen haben. Laut der Melde- und Analysestelle Informationssicherung (Melani) könnte die fortgeschrittene Sensibilisierung hierzulande einer der Gründe dafür sein, dass wir von dem Angriff verschont wurden. Es gebe Länder, in denen weniger regelmässig über Gefahren informiert werde. Aber auch in der Schweiz könnte noch viel mehr getan werden.
WannaCry ist die bis anhin grösste Ransomware-Attacke der Geschichte
Sie hat die ganze Welt dazu gebracht, über Cybersicherheit zu sprechen. Sogar Personen, welche technisch weniger affin sind, wollen nun wissen, was Ransomware ist und wie man sich dagegen schützen kann.
WannaCry ist aber nur das jüngste und am weitesten verbreitete Beispiel. Hochkarätige, professionell durchgeführte Cyberattacken gehören in Europa – auch in der Schweiz – seit längerem zum Alltag.
Das Thema Cybersicherheit steht daher an der Spitze der Prioritätenliste aller Organisationen. Denn Kunden – sowohl Business wie auch Konsumenten – erwarten auch online hohe Sicherheitsstandards und verlangen nach zufriedenstellenden Lösungen. Unternehmen, welche dieser gestiegenen Erwartungshaltung nicht gerecht werden, verlieren ihr Business. Diese Tendenz sehen wir ganz klar auch in der Schweiz.
Dies mag zwar extrem klingen, ist aber bereits Realität: laut dem globalen Cisco Annual Cybersecurity Report haben 22% , während 29% Gewinnverluste hinnehmen mussten. Viele Unternehmen sind zudem nicht einmal in der Lage, die Auswirkungen von Sicherheitsverletzungen im Internet auf ihr Geschäft zu messen.
Welche Auswirkungen haben Ransomware-Attacken für Unternehmen?
Auch wenn eine Cyberattacke keinen Datenverlust zur Folge hat, genügt schon eine kurze Unterbrechung des Geschäftsbetriebs, um Umsatz und Ansehen negativ zu beeinflussen. Die Ausmasse eines Ausfalls von geschäftskritischen Systemen für Stunden oder sogar Tage sind kaum vorstellbar. Cisco’s «Annual Cybersecurity Report 2017» hat aufgedeckt, dass 93% aller Unternehmen einer solchen Betriebsunterbrechung zum Opfer fielen, wobei bei einem Drittel davon der Ausfall mehr als neun Stunden andauerte.
Das Positive daran ist, dass nun mehr Führungskräfte der Cybersicherheit besondere Aufmerksamkeit schenken. Sie wollen keine Kunden oder Geld verlieren. Trotz dem zunehmenden Interesses am Thema investieren 41% der Firmen immer noch nicht in die neuesten Sicherheitsstandards.
Das bedeutet nicht, dass sie nicht investieren möchten. 35% der Firmen fehlt das nötige Budget, um sich aktuelle Sicherheitstechnologien leisten zu können. Glücklicherweise gibt es viel, was ein Unternehmen tun kann, um seine Sicherheit zu verbessern, ohne das Budget zu überziehen oder Personal aufzustocken.
Wie hätte man sich vor der Cyberattacke schützen können oder kann sich zukünftig schützen?
Die WannaCry-Infektion hätte beispielsweise mit einem kostenlosen Patch vermeiden werden können. Dieser schliesst die ausgenutzte Schwachstelle in Microsoft Windows und stand bereits zwei Monate vor der Attacke zur Verfügung.
Ich weiss, was Sie sich denken: Aufgrund ihres geringen IT-Personals können sich Unternehmen nicht allen Sicherheitslücken zuwenden. Das ist höchstwahrscheinlich auch der Grund dafür, dass 56% der legitimen Sicherheitswarnhinweise nicht verarbeitet werden. Unternehmen müssen die tägliche IT-Brandbekämpfung priorisieren und manchmal führt dies zu verzögerten Instandhaltungsarbeiten wie beispielsweise dem Aktualisieren von Systemen. Aber das ist nur der Anfang und nur ein Teil des Problems.
Es liegt auch daran, wie sich die Unternehmen ihre Sicherheitslösungen beschaffen: 61% kaufen Sicherheitsprodukte auf Projektbasis, für ein bestimmtes Problem oder aus Compliance-Gründen. Dabei berücksichtigen sie die nachhaltigen Auswirkungen des Einkaufs jedoch nicht – nämlich eine höhere Komplexität des Systems und steigende Instandhaltungskosten.
Mit der Zeit führt diese unstrukturierte Beschaffungsweise also zu komplexen Infrastrukturen, welche zeitaufwändig und teuer zu warten sind.
Die Unternehmen benötigen somit mehr Personal und Finanzierungsmittel – das Ganze wird zum Teufelskreis.
Unternehmen sollten bei der Beschaffung von Sicherheitslösungen einen architektonischen Ansatz einnehmen und sich auf die Verbesserung von Prozessen konzentrieren. Sie sollten tief durchatmen, überlegt handeln und das Prinzip der Brandbekämpfung verlassen. Langfristige Auswirkungen von verschiedenen Sicherheitslösungen müssen gegeneinander abgewägt werden, damit die einfachste und am besten zu integrierende Lösung gewählt wird. Darüber hinaus erhöht eine durchdachte Sicherheitsstrategie die Effektivität eines Unternehmens.
Unternehmen müssen dies jedoch nicht auf eigene Faust machen. Es gibt viele kostengünstige Möglichkeiten, um sein Personal zu entlasten, sodass es sich auf unternehmenskritische Probleme fokussieren kann. Einige dieser Möglichkeiten sind eine teilweise Auslagerung der IT-Sicherheit oder der Einsatz Cloud-basierter Sicherheitslösungen. Dies ist hierzulande zwar bei einigen Unternehmen bereits Gang und Gäbe – jedoch bei Weitem noch viel zu wenig verbreitet.
Eine Cybersicherheitsstrategie aufzubauen, ist nicht einfach und wird nicht von heute auf morgen passieren – aber jedes Unternehmen braucht heutzutage eine solche Strategie, um sein Geschäft erfolgreich zu führen. Und nicht zuletzt, weil Ihre Kunden Ihre Cybersicherheit überwachen und sich daran orientieren.
Wie sieht eine Cyberattacke aus?
Um mehr über die Cybersicherheit zu erfahren, lesen Sie den Cisco 2017 Annual Cybersecurity Report.
Tags:
