TY - RPRT A1 - Riebe, Thea A1 - Geisse, Jens T1 - Warum die Cyber-Sicherheitskultur ein Update braucht T2 - sicherheitspolitik-blog.de N2 - Ransomware wie WannaCry und Petya/NotPetya versetzten weltweit Unternehmen in Sorge und verursachen erheblichen Schaden. Dabei sind sie nur der sichtbare Teil einer unzureichenden Sicherheitskultur, die dringend ein Update benötigt. Ransomware, auch Kryptotrojaner genannt, sind kein neues Phänomen, sondern die zunehmend sichtbare Begleiterscheinung kollektiver IT-Unsicherheit. Die Ransomware WannaCry infizierte Mitte Mai weltweit mindestens 220.000 Windows Rechner. Dabei verschaffte sich der Trojaner Zugang zu den Dateien der Computer und verschlüsseln diese um eine Lösegeldzahlung zu erpressen. Dies war möglich über die als EternalBlue bekannte Lücke, die seit dem Betriebssystem Windwos XP auftrat und erst in diesem Jahr im Februar durch Microsoft geschlossen wurde. EternalBlue war für eine unbekannte Zeit in den Händen der NSA bis sie Anfang dieses Jahres durch eine Hackergruppe namens Shadow Brokers von der NSA „gestohlen“ und veröffentlicht wurde. Und obwohl Microsoft eiligst einen Patch veröffentlichte, offenbarten die bisher folgenreichsten bekannte Kryptowurm das Dilemma, in dem sich die Cyber-Sicherheitskultur aktuell befindet: Es ist eine Kultur des Schweigens, die dazu führt, dass das Sammeln und der Missbrauch von Sicherheitslücken gefördert statt verhindert wird.... KW - Cyber Security KW - Cyber Sicherheit KW - Cyber Spionage KW - Cybercrime KW - Hacken KW - Industrie 4.0 KW - Sicherheitskultur KW - Stockpiling Y1 - 2017 UR - http://publikationen.ub.uni-frankfurt.de/frontdoor/index/index/docId/43760 UR - https://nbn-resolving.org/urn:nbn:de:hebis:30:3-437604 UR - http://www.sicherheitspolitik-blog.de/2017/07/03/warum-die-cyber-sicherheitskultur-ein-update-braucht/ N1 - Dieses Werk bzw. Inhalt steht unter einer Creative Commons Namensnennung-NichtKommerziell-KeineBearbeitung 3.0 Unported Lizenz.Über diese Lizenz hinausgehende Erlaubnisse können Sie unter redaktion@sicherheitspolitik-blog.de erhalten CY - Frankfurt am Main ER -