Verena Farrar

Dem Virus ausgeliefert oder resistent?

Sorgfalt und regelmäßiger Update-Aufwand lohnen mehr als hektische Schadensbegrenzung, wenn es zu spät ist.
Bilder

Der jüngste Cyberangriff der Schadsoftware „WannaCry“ rüttelte nicht nur Administratoren und Netzwerkwächter auf, auch immer mehr Firmen fragen sich: Wie sicher sind unsere Daten im Ernstfall? Wir fragten bei den Stadtwerken Riesa und den Elblandkliniken des Landkreises Meißen nach. Ob nun Wurm, Trojaner oder Virus ist wohl egal. Das Resultat ist in allen Fällen das Gleiche: Sensible Computerdaten werden zerstört, verschlüsselt oder geraten in falsche Hände. In jedem Fall ist der Schaden für die Betroffenen kaum übersehbar. Jüngst geschehen in 150 Ländern gleichzeitig durch ein Schadprogramm. Mehr als 200 000 Personen sollten Lösegeld für die Entschlüsselung ihrer Daten zahlen. Eine Sicherheitslücke in älteren Windows-Betriebssystemen ließ den Schädling eindringen und ein junger Programmierer hat den Verursacher ausfindig gemacht. Doch schon werden Folgeangriffe befürchtet. Keine Panik Torsten Hauser, IT-Leiter der Stadtwerke Riesa, hat vom „WannaCry“-Angriff aus den Medien erfahren. Ernsthaft besorgt um das IT-Netz des Riesaer Energieanbieters war er zwar nicht, dennoch müsse man immer auf der Hut sein und versuchen alle Gefahrenquellen richtig zu bewerten. „Wir haben ein mehrstufiges Sicherheitssystem, das sich in der Vergangenheit gut bewährt hat“, fügt er an. Die Kombination aus Firewalls, Virenscanner, regelmäßigen Sicherheits-Updates, Backup-Sicherungen, und gut geschulten, sensibilisierten Mitarbeitern gibt ihm Recht. „Wie in vielen Bereichen des Berufslebens ist die Technik die eine Sache und der Mensch, der sie bedient, eine andere. Wir schulen regelmäßig unsere Mitarbeiter im verantwortungsvollen Umgang mit verdächtigen Mails und undefinierbaren Anhängen“, erklärt Thomas Wunsch, Bereichsleiter Energieabrechnung. Außerdem werde die strikte Trennung von Kommunikations- und Kundendaten von den digitalen Befehlen für die technischen Anlagen immer eingehalten. So komme es schon einmal vor, dass einer der Virenscanner „Alarm“ schlage, dann gelte es herauszufinden, ob sich wirklich eine Schadsoftware Zugang verschaffen wollte oder ob das strenge System zu pingelig reagiert hat. Immerhin werden bei den Stadtwerken viele Kunden- und Abrechnungsdaten sicher verwahrt. „Wir haben unseren Kunden gegenüber eine große Verantwortung, die wir sehr ernst nehmen und uns quasi jeden Tag neu erkämpfen müssen“, fügt Thomas Wunsch an. Als größte Herausforderung für die kommenden Jahre sieht Torsten Hauser die schrittweise Einführung vieler Digital- und Smartfunktionen beim Endabnehmer. Dem Gesetz zur Digitalen Energiewende könne und wolle man sich schließlich nicht entziehen. Die Meßeinrichtungen in den Wohnungen stehen vor einem technischen Wandel und verlangen damit auch den Sicherheitsmechanismen künftig noch mehr ab. Die strengen Vorschriften in Deutschland in Bezug auf die Datensicherheit gipfeln für die Stadtwerke in der Verpflichtung für sensible Daten ein Kontroll-Managementsystem einzurichten, für das 2018 die Zertifizierung ansteht. „Auf diese Herausforderung freuen wir uns schon“, ergänzt Thomas Wunsch. Immerhin ist und bleibt die zuverlässige und sichere Energieversorgung oberstes Ziel. Keine Information Aus den Elblandkliniken erreichten uns zum Thema Cyberangriff eher verhaltenere Töne: „Wir möchten uns zu diesem Thema, auch aufgrund der aktuellen Geschehnisse, nicht positionieren“, erklärt Sabine Seiler, verantwortlich für Presse- und Öffentlichkeitsarbeit des Klinikums. Schade, immerhin waren beim jüngsten Cyberangriff auch Krankenhäuser betroffen. Wie bei einem echten Infekt, hilft auch am PC nur die Vorbeugung!* Kein Lösegeld zahlen! - Denn es gibt keine Garantie für die Freigabe der Daten * Regelmäßige Updates und Sicherheitskopien von sensiblen Daten sind Pflicht * Eingehende Mails genau auf Absender und Sinnhaftigkeit der Anhänge prüfen * Aktuelles Virenprogramm regelmäßig kontrollieren * Wenn ein Eindringling entdeckt wurde, PC vom Netz und Wlan trennen, um die Verbreitung auf weitere Geräte zu verhindern 


Meistgelesen