82 Prozent der Malware infizieren innerhalb von Minuten

Wie schützen wir uns vor WannaCry? Prof. Dr. Gabi Dreo Rodosek diskutiert über Lösungsmög-lichkeiten. (Foto: BS/Dombrowsky)

Ein falscher Klick auf den infizierten Anhang einer E-Mail und die Schadsoftware tut ihr Werk. „82 Prozent der Malware infizieren den Rechner innerhalb von wenigen Minuten“, sagte Dr. Volker Strecke, Senior Business Development Manager bei Arrow, auf der PITS. Aber die Erkennung brauche Wochen bis Monate, führte der IT-Experte in einer Fachrunde fort.

In diesem Zusammenhang sprachen die Teilnehmer über Advanced Persistent Threats (APT – fortgeschrittene, andauernde Bedrohung) wie WannaCry. Diese zeichnen sich durch eine komplexe, zielgerichtete sowie schwer zu erkennende Attacke aus.

Einfache, aber effektive Sicherheitsmaßnahmen

Thomas Wolgast, IT-Consultant und zertifizierter ethnischer Hacker bei Softline Solutions, nannte Sicherheitsmaßnahmen, welche seiner Meinung nach einfach umzusetzen seien. Dazu gehöre das Automatisierungsnetz vom Büronetz zu trennen und die Administratorrechte bei diesem zu belassen.

„Ein Informationssicherheits-Management-System (ISMS) mit dazugehörigen Maßnahmen als Gegenmaßnahmen ein Standard werden“, ergänzte Markus Edel, Mitglied von DsiN e.V., im Anschluss daran.

Künstliche Intelligenz um Angriffe zu entdecken

„Aber die ganzen Systeme, die wir bisher haben, können überlistet werden“, resümierte Prof. Dr. Gabi Dreo Rodosek, Direktorin und Lehrstuhlinhaberin für Kommunikationssysteme und Netzwerksicherheit im Forschungszentrum CODE in der Universität der Bundeswehr. Nach ihr müsse IT-Sicherheit anders denken, und zwar nicht in Werkzeuge wie Software. Es brauche eine künstliche Intelligenz, um solche Angriffe rechtzeitig zu entdecken, damit dann effizient reagiert werden könne.