Vor knapp einem Monat griff die Ransomware WannaCry Unternehmen und Regierungen in mehr als 150 Ländern an. Obwohl die Angriffe dank eines „Kill Switch“ schon nach kurzer Zeit ins Leere liefen, hatte die Störung eine klare Botschaft: Weil die Bösewichte immer gefährlicher und dreister werden, müssen Unternehmen aufrüsten, wollen sie weiterhin Online-Dienste sicher nutzen.

WannaCry hat größere Schäden angerichtet als andere Schadsoftware, weil der Angriff die allerneuesten Technologien und Erkenntnisse über Schwachstellen mit Automatisierung kombinierte. Auf diese Art von Attacken – und solche, die sich gegen bestimmte Branchen richten – sollte man auch in Zukunft gefasst sein.

Obwohl DXC und andere Experten vorhergesagt haben, dass solche Angriffsszenarien in 2017 große Bedeutung erlangen werden, sind die Unternehmen unterschiedlich gut darauf vorbereitet. Sie müssen Patch-Prozesse überprüfen, den Netzwerkverkehr stärker überwachen, Backup-Routinen verbessern und sie sollten Systeme, die mehr oder weniger eigenständig arbeiten, in das IT-Inventory-Monitoring integrieren.

Die neuen Bedrohungen verlangen einen Blick über die typischen Schutz-, Detektions- und Reaktionsmechanismen hinaus. Deshalb nutzen wir bei DXC Big Data und Analysetechnologien, um Anomalien festzustellen, bevor diese zu einer echten Gefahr werden. Die Erweiterung solcher Konzepte mit Sicherheitsmechanismen wie Honeypots und Black Holes könnte uns einen weiteren Schritt nach vorne bringen.

Wir müssen auf jeden Fall die Angriffsflächen verkleinern. Man kann das über Unterteilung und Trennung von Netzwerkaktivitäten erreichen. Unternehmen können ihre Sicherheitsvorkehrungen weiter verbessern, wenn sie ihre Lieferanten frühzeitig in die Identifikation von Schwachstellen einbinden. Einiges davon wird schon gemacht. Die Bedeutung eines Partnernetzwerks, das Technikerteams zusammenbringt, steigt.

In naher Zukunft sehe ich außerdem künstliche Intelligenz und Robotik auf dem Vormarsch. Sie nutzen die (anonymisierten) Daten von verschiedenen Unternehmen und kommen so zu neuen Erkenntnissen.

Mit der fortschreitenden Digitalisierung, die Menschen, Anwendungen, Geräte und Dinge nahtlos miteinander vernetzt, muss Sicherheit die oberste Priorität haben. Wenn Unternehmen weiter in bewährte Sicherheitstechnologien investieren und ihr Sicherheitsbewusstsein schärfen, haben wir eine gute Chance, unsere Informationen und Daten vor unerlaubtem Zugriff zu schützen.