Beitrag: Kommunen melden keine Vorfälle

Kommunen melden keine Vorfälle

18 Mai '17 |

WannaCry

Berlin, 18. Mai 2017. Am vergangenen Wochenende ist die Erpressungssoftware WannaCry weltweit in Hunderttausende Rechner eingedrungen. Unternehmen, Krankenhäuser und Privatnutzer waren betroffen. Vorfälle in deutschen Kommunen sind bislang nicht bekannt. Vitako hat sich unter seinen Mitgliedern umgehört: Bei öffentlichen IT-Dienstleistern sind weder intern noch im Kundenkreis Schäden entstanden. Gleichwohl gab es schon ab der Vorwoche vermehrt Angriffe und Versuche, Schadsoftware auf dienstliche Rechner zu bringen, was jedoch von den bestehenden Sicherheitsmechanismen unterbunden wurde. In Nordrhein-Westfalen verfolgte man aufgrund der bevorstehenden Landtagswahl die Situation besonders aufmerksam.
Insgesamt haben sich die Sicherheitsvorkehrungen in den kommunalen Rechenzentren bewährt. Strategie der Häuser ist es ohnehin, sehr zeitnah aktuelle Sicherheits-Patches auf Clients und Server einzuspielen. Schon im März hatte Microsoft ein Patch für die SMB-Schnittstelle herausgegeben, sodass Angriffe über dieses Einfalltor erfolglos blieben. Außerdem werden Sicherheitseinstellungen der jeweiligen aktuellen Bedrohungslage an-

gepasst. Aktuell wurden vielerorts zusätzliche Einstellungen an Virenscannern vorgenommen, um das Risiko noch weiter zu minimieren. Kurz nach Bekanntwerden des Angriffs sind von den Virenschutzherstellern spezielle Virenkennungen verteilt und an die Kunden weitergegeben worden. Die Sensibilisierung von Mitarbeiterinnen und Mitarbeitern, keine unbekannten E-Mail-Anhänge zu öffnen und in Verdachtsfällen umgehend die Sicherheitsteams zu informieren, bleibt eine wichtige Strategie – ob intern oder bei externen Kunden. Letzte wurden im aktuellen Fall umgehend über die Bedrohungslage und entsprechende Verhaltensweisen informiert.
Zitat aus einem Vitako-Haus: „Hinter IT-Sicherheit stecken intensive Arbeit, klare Strukturen und qualifiziertes Personal. All das kostet viel Geld. Aber der aktuelle Fall von WannaCry zeigt, dass es gut angelegtes Geld ist und dass man nie nachlässig werden darf. Dennoch: Absolute Sicherheit gibt es nicht. Täglich wird neue Schadsoftware verbreitet. Was man tun kann, ist seine Sicherheitssysteme und -regeln zu pflegen und so die Risiken zu minimieren.”