Wenn man den weltweiten Virenbefall mit dem Virus WannaCry (Möchtest Du weinen) vom Wochenende (11. bis 14. Mai 2017) mitbekommen hat, ist man erschüttert. Nicht darüber, das Patienten nicht operiert werden konnten, weil man nicht auf die Patientenakten zugreifen konnte. Nicht darüber, das Strom und Gasversorger gefährdet waren. Auch nicht darüber das der Virus selbst bei großen Telekommunikationsunternehmen zuschlagen konnte.
Vielmehr ist es die Wirkung eines eher harmlosen Virus, welcher auf normalen mit Updates versorgten Aktuellen Betriebssystem keine Chance hat. Im Umkehrschluss heißt das nämlich, das weltweit, so viele veraltete und ungepatchte Rechner stehen die mit einer längst bekannten Lücke angreifbar waren. Noch beängstigender ist, das zum Beispiel im englischen Gesundheitssystem weder die entsprechenden ITVorsorgen getroffen wurden, wie so etwas zu verhindern ist, noch das man entsprechende Datenbackups vorliegen hatte um dieses Problem schnell umgehen zu können.
Das heißt, es sind Menschenleben in Gefahr, nur weil man das Thema IT ständig nach hinten priorisiert hat und darauf gehofft hat, das es einen nicht trifft. Selbst in Deutschland, ein Jahr nach dem ersten großen Befall vergleichbarer Viren, prankte, peinlicherweise für die Deutsche Bahn, eine entsprechende Erpressungsnachricht für alle gut sichtbar. Aber warum erschüttert so ein Ereignis IT-Menschen wirklich? Wir sind es ja gewöhnt bei vielen Kunden noch vergleichbare Systeme zu finden. Es ist, das dieser Virus eigentlich eine Zufallsepedemie war. Aber durch die vielen Lösegeldzahlungen, welche nun getätigt werden, werden noch ganz andere Kriminelle auf diese Geschäftsmöglichkeit aufmerksam werden.
Und die Frage ist dann, was passiert wenn diese eine aktuelle Lücke, welche noch nicht geschlossen wurde, ausnutzen? Wie gut sind Gesundheitssysteme, Versorgungsunternehmen und andere kritische Unternehmen (Atomkraftwerke etc.) gegen eine Bedrohung gesichert, die gezielt dafür programmiert wird? Einfach zu hoffen das das nicht passieren wird halte ich für naiv. Jedes Unternehmen aber auch jede Privatperson muss sich auf so einen Fall vorbereiten, will man seine Daten nicht verlieren beziehungsweise keine Gefährdung für Dritte riskieren.
FHD GmbH & Co. KG, Wagenfeldstraße 2, 33332 Gütersloh, Telefon (05241) 470130, Telefax (05241) 470131, weitere Informationen online unter www.fhd.de