Nach WannaCry proaktiv handeln und Sicherheitslücken schließen

Die Clockwise Consulting GmbH empfiehlt nach der weltweiten Hackerattacke allen Unternehmen, einen Sicherheitscheck für die IT-Infrastruktur durchzuführen. Er zeigt Schwachstellen und klare Handlungsempfehlungen.

„Nach WannaCry ist vor dem nächsten Erpressungstrojaner“, schrieb der Online-Dienst heise Security am 15. Mai. Auch Michael Noack, Geschäftsführer der Clockwise Consulting GmbH und dort verantwortlich für den Dienstleistungsbereich IT, rät zum proaktiven Handeln: „Die Gefahr ist jetzt erst einmal gebannt.“ Das sei der richtige Moment, Schwachstellen der IT-Infrastruktur gezielt zu schließen.

Um solche Schwachstellen frühzeitig zu erkennen und die passenden Schritte einzuleiten, um sie zu beheben, dafür hat die Clockwise Consulting GmbH den IT-Sicherheitscheck für Unternehmen entwickelt. Dieser Test erlaubt es dem Inhaber, Geschäftsführer oder dem IT-Verantwortlichen im Unternehmen, etwaige Sicherheitslücken frühzeitig zu erkennen. „Der Test dauert 10 Minuten, die Fragen sind leicht im Alltag zu beantworten“, sagt Michael Noack.

Seit 2001 ist der Diplom-Informatiker in der IT-Branche. In dieser Zeit war er unter anderem als IT Manager für ein Telekommunikationsunternehmen tätig und baute eine Tochtergesellschaft mit über 500 Mitarbeitern auf. Danach war er als Geschäftsführender Gesellschafter bei einem Unternehmen verantwortlich, das komplexe 3D-Hintergrundtechnologie für die Softwareentwicklung produzierte.

„Wir werten diesen Test für das Unternehmen aus und geben Handlungsempfehlungen, wie etwaige Sicherheitslücken am besten geschlossen werden können“, so Noack. Der Test sei in dieser Phase für das Unternehmen kostenfrei. „In der Regel sind es meist Kleinigkeiten, die es zu beheben gilt, auch was die Investition angeht. Vor allem im Vergleich zum Schaden, der bei einem Hackerangriff entsteht. Wenn die Computer gesperrt und alle Daten unbrauchbar sind.“

Denn ob die von WannaCry verschlüsselten Daten jemals wieder entschlüsselt werden können, das bezweifelt Michael Noack. „Mir und meinen Kollegen ist das in der Praxis nur selten begegnet.“ Wobei er froh sei, dass er einen solchen Fall bei keinem seiner Bestandskunden bislang hatte.

Handlungsempfehlungen für die Praxis

Vorbeugen und die richtigen Weichen stellen, das sei, ähnlich wie bei der Gesundheit, das einzig probate Mittel, um einen Schaden abzuwenden. „Wie gesagt, die Schritte dafür sind nicht kompliziert und relativ leicht umzusetzen.“ Zunächst müsse eine gesicherte Backup-Struktur entwickelt werden, die automatisch im Hintergrund arbeite. „Es gilt die, Datenbasis entsprechend wegzusichern. Das geschieht am besten durch ein mehrstufiges Backup-Konzept.“ Ausgereifte Antiviren-, Antispy- und Antispam-, Firewall-Lösungen und regelmäßige Sicherheitsupdates komplettieren den technischen Schutz.

Auch auf organisatorischer Ebene sollten entsprechende Vorkehrungen getroffen werden. „Grundsätzlich sollten die Mitarbeiter nur die Rechte bekommen, die sie für ihre tägliche Arbeit unbedingt benötigen“, weiß Michael Noack. „Auch darum kümmern wir uns bei unseren Projekten. Wir entwickeln gemeinsam mit dem Unternehmen entsprechende Prozesse.“

Mit dem IT-Sicherheitscheck analysiert Clockwise Consulting die IT-Infrastruktur des Unternehmens und gibt konkrete Handlungsempfehlungen. „Im Regelfall eruieren wir geeignete Maßnahmen -technisch und organisatorisch.“ Der Test kann kostenlos und anonymisiert im geschützten Bereich durchgeführt werden. Ein entsprechender Zugangsschlüssel kann bei Jonas Wendler per Mail ([email protected]) angefordert werden.

Bild Quelle: © Fotolia.com / normalfx