Cyberattacke mit Ransomware WannaCry: Prof. Pohlmann sieht Bundesregierung im Zugzwang zur - Prof. Dr. Norbert Pohlmann
Cyberattacke mit Ransomware WannaCry: Prof. Pohlmann sieht Bundesregierung im Zugzwang zur Umsetzung der Cybersicherheitsstrategie | |
16.05.2017 Cyberattacke mit Ransomware WannaCry Laut Meinung aller IT-Sicherheitsexperten wird von einer Zahlung abgeraten, da die Wahrscheinlichkeit, seine Daten von Erpresserseite zurückzubekommen, sehr gering ist: Mehrere IT-Security-Experten haben die Ransomware analysiert und herausgefunden, dass erstens jeder einzelne Entschlüsselungsvorgang manuell durch den Täter angestoßen werden müsste, was angesichts der momentanen Aufmerksamkeit ein hohes Risiko darstellt. Und zweitens lässt der unsaubere Code Zweifel daran aufkommen, dass die Entschlüsselung überhaupt zuverlässig funktionieren würde. Stellt sich die Frage, wie künftig mit solchen Vorfällen umzugehen ist, und welche Sicherheitsmaßnahmen im Vorfeld greifen müssten: Prof. Norbert Pohlmann, IT-Sicherheits-Experte und Leiter des Instituts für Internet-Sicherheit, sieht die Politik in der Verantwortung: „Die Rufe nach gesetzgeberischen Maßnahmen aus Ministerien und Parteien greifen hier zu kurz und sind auch keine Lösung. Stattdessen brauchen wir ein konsequenteres IT-Sicherheits-Management – und zwar auf staatlicher Seite, ebenso wie in Unternehmen und Privathaushalten. Dies bedeutet auch eine klare Absage an sogenannte Zero-Day-Exploits. Solange Geheimdienste und Sicherheitsbehörden wie NSA und BND vorhandene Schwachstellen nicht den Herstellern melden, sondern für das Ausspähen der Bürger nutzen, passieren Cyberattacken, die leicht verhindert werden können.“ Des Weiteren weiß eco Vorstand für IT-Sicherheit, Prof. Pohlmann, dass die Sensibilität und das Wissen um die Relevanz von IT-Sicherheit in Unternehmen künftig auf der Prioritätenliste nach ganz oben rutschen muss: „Zudem muss in den Unternehmen das Thema IT-Sicherheit strategische Relevanz erhalten. Mit zunehmender Digitalisierung und zunehmender Vernetzung ist IT-Sicherheit für viele Geschäftsmodelle kein Nice to have mehr, sondern zentrale Voraussetzung für erfolgreiche Geschäftstätigkeit und eine nachhaltige Digitalisierung – dies gilt unabhängig von der Branche oder der Unternehmensgröße. Eine Cybersicherheitsstrategie, die den Bürger und die Unternehmen befähigen will, mehr Sensibilität und Aufmerksamkeit gegenüber diesem Thema zu wecken, ist erst dann etwas wert, wenn Bürger, Unternehmen und die Bundesregierung zusammenarbeiten.“ Ein Video des Portals Cyberschutzraum zeigt, wie man sich vor der zur Ransomware WannaCry schützen kann: https://www.youtube.com/watch?v=io4GLt0wmII Die Einschätzung von Prof. Pohlmann zur Cybersicherheitsstrategie findet sich auf: https://www.eco.de/2017/pressemeldungen/cyberattacke-wannacry-bundesregierung-sollte-cybersicherheitsstrategie-umsetzen.html | |