Ransomware auf kritischen Systemen – für HOB-Kunden kein Problem


 
WannaCry wurde in den Medien sattsam besprochen, laut und teilweise schrill hallten Angst und Empörung durch die Pressewelt. Experten haben Finger erhoben („hatten ja schon lange gewarnt“) und Politiker wahlweise nach Cyber-Cops oder schärferen Gesetzen gerufen.

Aber was bleibt?

Der mittelfristige Effekt wird sich nicht von dem vorheriger und kommender Angriffe unterscheiden: Bestenfalls werden einige wenige Organisationen das Problem systematisch angehen, viele werden „den betreffenden Patch einspielen“ und die allermeisten werden den Vorfall in sechs Wochen vergessen haben. Was würde „systematisch angehen“ denn bedeuten? Wie so oft sind alle notwendigen Mittel schon vorhanden: Eine Risikoanalyse hilft, Schwachstellen zu erkennen und Maßnahmen zu planen. Idealerweise ist sie in einen Prozess eingebettet, der sich an anerkannten Standards wie ISO27001 orientiert. Damit ist sichergestellt, dass die Geschäftsleitung richtig eingebunden ist und keine wesentlichen Aspekte übersehen werden. Der vorgesehene jährliche Zyklus wirkt der allzu menschlichen Neigung des Vergessens und Verdrängens entgegen.

HOB unterstützt zentrale Aspekte der Gefahrenabwehr in kritischen Infrastrukturen. HOB bietet Software, die auf aktive Sicherheit setzt, statt reaktive Technik in den Vordergrund zu stellen. Das bedeutet, dass das Produktdesign nach Möglichkeit systematische Schwachstellen vermeidet, statt sie mit Scannern und Abwehrprogrammen zu stopfen. Ein Beispiel dafür ist, dass HOB dem bekannten Remote Desktop-Ansatz den Vorzug vor direkten Tunneln gibt (die natürlich auch angeboten werden, denn zuweilen sind sie unvermeidlich). Ein anderer Fall: bei Uploads kann der Virenscan während der Übertragung erfolgen und belastet nicht die Ressourcen des Zielsystems. Somit werden manche Maßnahmen, die nach einer Risikoanalyse geplant werden, durch Einsatz eines cleveren Produktes obsolet – weil das betreffende Risiko vermieden wird. Übrigens auch im Cloud-Kontext.

Wir beraten Sie gerne über Ihre individuellen Möglichkeiten und Einsatzszenarien mit HOB Software.

Weitere Informationen finden Sie hier!

22.05.17