PITS: Schutzmaßnahmen vor Cyber-Angriffen wie WannaCry

Thomas Hemker, Security Stratege bei Symantec, über die Gefahren und Schutzmöglichkeiten bei Cyberangriffen. (BS/Dombrowsky)

Auf der Public-IT-Security (PITS) äußerte sich Thomas Hemker, Secruity Stratege bei Symantec, über die Gefahren und die Schutzmöglichkeiten bei Cyberangriffen wie WannaCry.

Diese laufen nach einem vorhersehbaren, aber gefährlichen Muster ab. Ein System wird mit Hilfe von infizierten E-Mail Anhängen oder internen Schwachstellen infiltriert. Danach nutzen die Hacker die bisher installierte Software auf dem Computer gegen ihn. Ursprüngliche Programme wie PowerShell, welches als Konfigurations- und Verwaltungsprogramm des Systems dient, würden missbraucht, um Zugriffsberechtigungen zu verändern. Schadsoftware braucht es heutzutage nicht mehr, um einen Cyber-Angriff durchzuführen: Das eigene System wird in diesem Fall zum Feind, vor dem auch kein Antiviren-Programm schützt. Das Problem bei dieser Art von Cyber-Angriffen ist, dass sie simpel, erfolgreich und schwierig nachzuverfolgen sind. Denn die Spuren können leicht verwischt werden.

Hier setzt Hemker mit seinen Lösungsmöglichkeiten für Unternehmen und Behörden an. Zum einen müssten Unternehmen Programme wie PowerShell strenger überwachen. Auch wenn dies viel Aufwand bedeutet. Denn beispielsweise Windows funktioniert nahezu nur noch damit und ohne es, steigt die Wahrscheinlichkeit für einen Totalausfall. Zusätzlich sollten eine Zwei-Faktor-Authentifizierung und Log-In Benachrichtigungen, nach der Meinung des IT-Experten, eingeführt werden, damit die Sicherheit nicht nur an Passwörter geknüpft wird. Der Security-Stratege stellte in diesem Zusammenhang hervor, dass „verhaltensbasierte Erkennung immer wichtiger werden“. Prozesse laufen nach gewissen Mustern, welche auf ihre Korrektheit hin geprüft werden können. Sollte sich in diesen Prozess ein Befehl einschleichen, der beispielsweise Daten abzweigt, dann wird dieser entdeckt und kann gemeldet werden.