IT-Sicherheit: Angriffe auch ohne Fehler der Nutzer

Der Angriff kommt – auch ohne eigene Fehler:

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

Das ist so nicht ganz richtig. Wanna Cry z.B. verdanken wir ausschließlich dem US-Geheimdienst NSA und Microsoft, die den Patch nicht rechtzeitig veröffentlicht haben – der Patch wurde um einen Monat verschoben. Hinzu kommen die veralteten Systeme, für die es keinen Support mehr gibt. Windows XP und noch ältere Windows-Systeme sind im gewerblichen Bereich noch weit verbreitet. Eine kompetente IT-Abteilung fehlt meistens und Wartungsverträge, die ich schon gesehen habe, beinhalten oft nur “Maschine und Software”. Von Datensicherheit und dem Aufspielen von Sicherheitspatches steht da meistens nix.

Klar, wenn Microsoft keinen Patch veröffentlicht, hat man natürlich schlechte Karten. Im privaten Bereich liegt es aber nicht immer an Microsoft, da fehlt oft das Verständnis für Datensicherheit und der abgelaufene Virenschutz sorgt dann schon für ein offenes System. Viele Windows-Nutzer müllen sich ihren Computer auch mit allen möglichen Apps und sonstiger Software zu, die sie zwar nicht wirklich brauchen, aber besitzen möchten. Die Folge ist ein instabiles und mit Sicherheitslöchern durchzogenes System. Wen wundert es da schon, wenn dann gleich eine weltweite NSA-Krypto-Apokalypse losbricht?