Der Mensch im Fokus der IT-Sicherheit
In einer von PwC im Februar 2017 veröffentlichten Studie geben insgesamt 400 mittelständische Unternehmen Auskunft über ihren aktuellen Stand zur Informationssicherheit. Dabei führt knapp 1/5 der Befragten an, innerhalb des letzten Jahres mindestens einer erfolgreich durchgeführten Cyberattacke zum Opfer gefallen zu sein. Im Vergleich zur Vorjahresstudie hat sich somit die Anzahl der angegriffenen Unternehmen nahezu verdoppelt. Bei der Betrachtung der Schwachstellen in Bezug auf den Schutz informationeller Werte steht bei 76% der Studienteilnehmer nach wie vor der Mensch an erster Stelle.
WannaCry
Diese Einschätzung wird auch durch den jüngsten Fall von Cyberkriminalität rund um die Ransomware „WannaCry“ bestätigt. Versteckt im Anhang oder getarnt als unverfänglicher Link in einer harmlos anmutenden E-Mail bahnte sich der Schädling seinen Weg in die digitalen Postfächer dieser Welt. Auf der Gegenseite verhalf der nichtsahnende Mitarbeiter der Deutschen Bahn, bei Renault, FedEx und Co. dem Verschlüsselungstrojaner mit Wurm-Charakter per Mausklick in die Freiheit. Gepaart mit einem veralteten Betriebssystem oder versäumten Updates verschlüsselte WannaCry zunächst die vom infizierten Gerät aus erreichbaren Dateien auf Festplatten, Speichermedien und im Netzlaufwerk, um anschließend selbständig weitere Rechner im Netzwerk ausfindig zu machen und zu befallen.
Gefahrenquelle USB-Stick
Doch nicht nur per Mail gelangt immer wieder Malware in Systeme, auch ein böswillig umprogrammierter oder unfreiwillig infizierter USB-Stick in der Hand eines unbedarften PC-Nutzers kann
ungeahnte Folgen haben. Ein Experiment der Firma Sophos aus dem Jahr 2011 macht deutlich, wie ernst diese Thematik genommen werden sollte. Sophos kaufte bei einer Fundsachen-Auktion der australischen Rail Corporation in Sydney insgesamt 50 intakte USB-Sticks auf. Anschließend durchgeführte Tests ergaben, dass ein beachtlicher Anteil von 66% der Sticks mit Schadsoftware verseucht war. Paul Ducklin, Senior Security Advisor bei Sophos, sagte damals, dass es ganz danach aussieht, als seien die betroffenen Speichermedien nicht vorsätzlich von Kriminellen mit Schadsoftware versehen und platziert worden, sondern dass die Analyse die weite Verbreitung schlechter PC-Hygiene offenlegt. Dies ist allerdings nicht minder gefährlich, da man nach dieser Erkenntnis wohl nicht einmal mehr USB-Sticks von Freunden mit gutem Gewissen in den eigenen PC stecken kann.
Menschliche Neugier
Dass gefundene USB-Speichermedien vom Finder häufig ohne Vorkehrungen mit einem PC verbunden werden, belegt eine Studie der Universitäten Illinois und Michigan aus 2016. Zakir Durumeric und sein Team verteilten 297 USB-Sticks auf dem Campus der University of Illinois, präpariert mit Dateien, nach deren Öffnen eine Rückmeldung an die Wissenschaftler gegeben wird. Bei 45% der Sticks wurde mindestens eine Datei geöffnet und in der anknüpfenden Befragung gab eine Mehrheit von über 2/3 an, keinerlei Vorsichtsmaßnahmen vor dem Einstecken des Mediums getroffen zu haben. Einige wenige äußerten sogar, sie haben bewusst einen Rechner der Universität verwendet, um ihren eigenen keiner Gefahr auszusetzen. Darüber, ob die restlichen Speichersticks, von denen keine Rückmeldung kam, nicht auch angesteckt worden waren, kann nur spekuliert werden.
Prävention
In Bezug auf die Gewährleistung der Informationssicherheit innerhalb eines Unternehmens wird deutlich, dass die Verantwortung bei jedem einzelnen Mitarbeiter beginnt. Hierzu ist die kontinuierliche Sensibilisierung des Personals unerlässlich, damit durch stetige Maßnahmen ein unternehmenskulturelles Bewusstsein zur IT-Sicherheit geschaffen werden kann. Für den Fall, dass doch einmal der PC eines Mitarbeiters von einem Schädling befallen wird, sollten Systeme so strukturiert sein, dass die Auswirkungen des Angriffs so gering wie möglich gehalten werden können. Neben der altbekannten Mahnung, stets flächendeckend die Aktualität eingesetzter Software und Betriebssysteme sicherzustellen, hätte im Kasus „WannaCry“ die strikte Trennung
der Anwendergeräte von Datenbanken und Datei-Systemen vor der Datei-Verschlüsselung geschützt. Ein Dokumentenmanagementsystem beispielsweise, dessen Clients keine direkten Aktionen auf den zugeordneten internen Datenbank- und Datei-Servern ausführen, sondern nur definierte autorisierte Anfragen senden können, bietet gemeinsam mit einer vernünftigen Server-Backup-Strategie ein fundiertes Bollwerk gegen wurmgleiche Ransomware.
–
Autor: Frank Zimlich, Dokuneo Software GmbH
Kontakt: Telefon (06021) 13077-0, E-Mail mail@dokuneo.de
Quelle: Z! Magazin, Ausgabe 2/2017 (http://www.zentec.de/fileadmin/user_upload/media/zmagazin/ZT_17_07_13_zmag.pdf)
“Z! Das Zukunftsmagazin” für technologieorientierte Unternehmen. Z! berichtet über Technologietrends und stellt neue Produkte oder Dienstleistungen von Key Playern, Hidden Champions und aufstrebenden Unternehmen vor.