Am heutigen Montag, den 15. Mai 2017, ist es an der Zeit, Bilanz zu ziehen über das, was wir nach dem gewaltigen Angriff von Institutionen und Unternehmen am vergangenen Freitag, dem 12. Mai, gelernt haben. Die Überlegungen nach diesem intensiven Wochenende sind nicht technischer Natur, sondern entstammen dem gesunden Menschenverstand, und das sollte uns helfen, ähnliche Vorfälle in Zukunft zu vermeiden oder abzuschwächen.
Reflektionen:
- Gegen SPAM und Malware: Es reicht nicht aus, einen guten Anti-Spam-, Antiviren- und Anti-Malware-Dienst zu haben. Es erspart uns eine Menge Bedrohungen, aber wir können nicht 100% ruhig sein.
- Gegen die Technik namens „Social Engineering“: Der Faktor Mensch ist aufgrund seiner Unberechenbarkeit immer das schwache Glied in der Kette. Schulungen und Bewusstseinsbildung helfen, Risiken zu reduzieren, aber wir können nicht 100 % entspannt bleiben.
- Gegen Software-Schwachstellen:Befolgen Sie den vom Hersteller empfohlenen Software-Update-Plan. Es gibt keine perfekte Anwendung, und es macht Sinn: Es gibt viele Situationen, die in seiner Verwendung nicht vorgesehen sind, und das verursacht Fehler und Sicherheitsprobleme. Daher ist eine gute Politik des Patchens und natürlich eine ordnungsgemäße Lizenzierung und Wartung für den besten Schutz notwendig, aber wir können nicht 100% zuversichtlich bleiben.
- Gegen Lösegeldforderungen: Die Zahlung eines Lösegeldes garantiert weder die Rückgabe der Informationen noch dass sie Sie nicht erneut angreifen werden.
- Gegen Datenverlust: Das ultimative Rettungsboot sind Backups. Und dafür ist es besser, einen guten ausgelagerten Backup-Plan zu haben. Wir empfehlen dringend, die Backup-Richtlinien zu überprüfen und zu aktualisieren und regelmäßige Tests der ordnungsgemäßen Funktion durchzuführen. Aber wir können auch nicht 100% ruhig bleiben…
Dieser Angriff wurde zwar wegen seiner weit verbreiteten, ohne Zuneigung vermittelt, aber weder in der Geschichte noch früher angegriffen, noch wird er der letzte sein. Es war auch nicht das wichtigste oder schädlichste. Er war einer von vielen, die folgen werden. Daher ist es am wichtigsten, einen guten Plan für die Sicherheit und die Wiederherstellung von Katastrophen zu entwickeln. Und dieser Plan sollte klare Kommunikationsrichtlinien für unsere Kunden enthalten, damit er das Image des Unternehmens nicht beeinträchtigt. Denn sicher ist, dass eines Tages ein Angriff uns in der ersten Person betreffen wird. Die Frage ist nicht, wann. Sie soll darauf vorbereitet sein und wissen, wie sie wie beabsichtigt reagieren soll.