So urteilt Meg King, Director Futures Projects im Wilson Center, über die Erpressungs-Software "Petya", die sich seit gestern im Eiltempo in Unternehmensnetzen in der ganzen Welt ausbereitet. Nach aktuellem Stand enthält der Schadcode Teile von "Eternal Blue", einer Software, die nach Auffassung von Security-Experten der NSA gestohlen worden sein soll und bereits für die "WannaCry"-Ransomware Verwendung fand.
IBM Security gab beispielsweise folgende Information heraus: "Dieser Angriff ist zwar nicht identisch zu WannaCry, er funktioniert aber auf eine ähnliche Weise - im Kern wurde ein bestehendes Ransomware-Tool mit neuen Fähigkeiten zur Infektion fremder Systeme ausgestattet, die eine schnellere Ausbreitung erlauben und spürbare Auswirkungen haben." IBM glaubt deshalb, dass die meisten WannaCry-Gegenmaßnahmen auch bei dieser neuen Attacke funktionieren werden.
Foto: Carlos Amarillo - shutterstock.com
Sicher ist, dass die erste Gegenmaßnahme wie immer die Aufklärung über Gefahren und Risiken heutiger Angriffe und Schadcodes ist. Sicher ist auch, dass das Wissen und das technische wie strategische Know-how rund um solche Security-Themen noch immer viel zu wenig verbreitet ist - ganz im Gegenteil zur Ransomware selbst.
Seien Sie vorbereitet!
Unser Tipp: Schützen Sie sich vor solchen Attacken und bauen Sie das nötige Wissen auf. Informieren Sie sich über Security-Guidelines, die Hintergründe vergangener Großangriffe und besonders auch darüber, was Unternehmensentscheider auch für das ganz eigene Wohl und Wehe unbedingt wissen müssen. Wir bieten dafür ein Zwei-Tages-Kompaktseminar "Cybersecurity für Executives" am 26./27. September 2017 an - in Zusammenarbeit mit dem Fraunhofer AISEC - Institut für Angewandte und Integrierte Sicherheit in Garching bei München.
Melden Sie sich schnell an - es gibt nur noch wenige freie Plätze!
Professor Roland Hellmann von der Hochschule Aalen und Dr. Daniela Pöhn vom Fraunhofer AISEC werden die Teilnehmer durch das praxislastige Seminar führen, mit ihnen zusammen unter anderem Serversysteme und IoT-Geräte ("Internet of Things") live hacken oder auch praktisches Wissen zur neuen Gesetzgebung in IT-Sicherheitsfragen vermitteln. Melden Sie sich jetzt noch an - mehr als die Hälfte der Plätze sind bereits belegt!