WannaCry ist keine polymorphe Ransomware, die als Schreckgespenst so manchen CISO nachts aufschrecken lässt. Es gibt in der Tat Angriffe auf die man sich nur schwer vorbereiten kann und die nur über Intrusion Detection, Intrusion Prevention und Anomalieanalysen zu fassen sind.

© by securelist.com

WannaCry aber nutzt eine seit mehreren Wochen bekannte und bereits gepatchte Windows-Schwachstelle, für die es längst einen Sicherheitspatch gab. Wieder einmal mehr zeigt dieser Angriff, dass längst sicher geglaubte Themen wie ein regelmäßiges und zeitnahes Patch-Management nicht oder nur mangelhaft „gelebt“ werden. Oft werden gerade veraltete oder exotische Systeme – Oldtimer sozusagen – in Produktion oder Laborbereichen nicht mit den gerade dort so wichtigen Sicherheits-Updates versorgt. Digitalisierung und Industrie 4.0 verstärken dieses Problem noch zusätzlich.

Jeder Patch wird begleitet von einer detaillierten Beschreibung der geschlossenen Sicherheitslücken. Wenn man also davon ausgehen kann, dass der Zeitversatz bis zum Patchen der Geräte oft mehrere Monate groß ist, bekommen die bösen Buben auf diese Art und Weise sogar noch ein „Best practice“, ein Kochrezept für den nächsten Virus-Bau, geliefert…ein Schelm, der jetzt die nächsten Schritte weiterdenkt…

Patch-Management, regelmäßige Kontrollen der Firewall-Regelsets etc. sind quasi das Fundament von Security und IT-Compliance.

Mit unserem Security-Fundamentals-Quickcheck prüfen und bewerten wir die wichtigsten Aspekte, zeigen Risikohotspots auf und leiten die erforderlichen Maßnahmen für Sie ab.

Als Messlatte für die Risikobewertung legen wir stets die für Ihre Branche passenden Standards an. Ob BSI, COBIT, FDA oder DSAG – unsere Compliance Suite zeigt Ihnen jederzeit Ihren aktuellen Compliancestand und Sie sehen dem nächsten Audit beruhigt entgegen.

Virenschutz und Firewalls sind wichtig und die Basics wie Sicherheitsgurt und ABS. Moderne Autos fahren jedoch mit Fahrstabilitätsprogrammen, Abstandswarnern, Bremsassistenten und Müdigkeitserkennung.

Rüsten auch Sie Ihr Netzwerk mit einem Sicherheitscheck durch uns einfach nach. Denn Oldtimer gehören in Ihre Garage und nicht in Ihr Netzwerk!

Neben dem „gelebten“ Patch-Management helfen aber natürlich auch moderne Sicherheits-Systeme, wie z.B. eine NextGen-Firewall von Cisco Systems, die Infektion und Ausbreitung zu verhindern.

Die Cisco Sicherheits-Systeme profitieren dabei von der sog. Big Data Security der Talos-Gruppe. Diese Talos Security Intelligence & Research Group vereint Sicherheits-Informationen aus verschiedensten Quellen in einem riesigen Netzwerk. Somit konnte WannaCry schon am Tag des Erscheinens erkannt und über die angeschlossenen Cisco Sicherheits-Systeme aufgehalten werden.

Zwar wurde die Angriffswelle und vorerst auch die Ausbreitung gestoppt, damit ist die Gefahr aber keineswegs gebannt. Experten gehen davon aus, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten.

Deshalb sollte man die Ruhe jetzt dringend nutzen und die Schutzfunktionen der Computer auf den neuesten Stand bringen.

Übrigens: Mit unser S&L Monitoring Solution können wir auch permanent den Patch-Level ihrer kritischen Systeme prüfen und ggf. alarmieren.

Don’t WannaCry ????


Entdeckung, Bewertung und Maßnahmen aus unserer Compliance Suite.

 

Wirkungsvolle Umsetzung durch unsere Experten.

 

Überwachung und Alarmierung durch unsere MOSO – Monitoring Solution.


 

Kategorien: IT-Security
Schlagwörter:
SUPPORT
X
X