Warum die Cyber-Sicherheitskultur ein Update braucht

Ransomware wie WannaCry und Petya/NotPetya versetzten weltweit Unternehmen in Sorge und verursachen erheblichen Schaden. Dabei sind sie nur der sichtbare Teil einer unzureichenden Sicherheitskultur, die dringend ein Upda
Ransomware wie WannaCry und Petya/NotPetya versetzten weltweit Unternehmen in Sorge und verursachen erheblichen Schaden. Dabei sind sie nur der sichtbare Teil einer unzureichenden Sicherheitskultur, die dringend ein Update benötigt.
Ransomware, auch Kryptotrojaner genannt, sind kein neues Phänomen, sondern die zunehmend sichtbare Begleiterscheinung kollektiver IT-Unsicherheit. Die Ransomware WannaCry infizierte Mitte Mai weltweit mindestens 220.000 Windows Rechner. Dabei verschaffte sich der Trojaner Zugang zu den Dateien der Computer und verschlüsseln diese um eine Lösegeldzahlung zu erpressen. Dies war möglich über die als EternalBlue bekannte Lücke, die seit dem Betriebssystem Windwos XP auftrat und erst in diesem Jahr im Februar durch Microsoft geschlossen wurde. EternalBlue war für eine unbekannte Zeit in den Händen der NSA bis sie Anfang dieses Jahres durch eine Hackergruppe namens Shadow Brokers von der NSA „gestohlen“ und veröffentlicht wurde. Und obwohl Microsoft eiligst einen Patch veröffentlichte, offenbarten die bisher folgenreichsten bekannte Kryptowurm das Dilemma, in dem sich die Cyber-Sicherheitskultur aktuell befindet: Es ist eine Kultur des Schweigens, die dazu führt, dass das Sammeln und der Missbrauch von Sicherheitslücken gefördert statt verhindert wird....
show moreshow less

Export metadata

  • Export Bibtex
  • Export RIS

Additional Services

    Share in Twitter Search Google Scholar
Metadaten
Author:Thea Riebe, Jens Geisse
URN:urn:nbn:de:hebis:30:3-437604
URL:http://www.sicherheitspolitik-blog.de/2017/07/03/warum-die-cyber-sicherheitskultur-ein-update-braucht/
Parent Title (German):sicherheitspolitik-blog.de
Place of publication:Frankfurt am Main
Document Type:Report
Language:German
Year of Completion:2017
Date of first Publication:2017/07/03
Publishing Institution:Universitätsbibliothek Johann Christian Senckenberg
Release Date:2017/08/15
Tag:Cyber Security; Cyber Sicherheit; Cyber Spionage; Cybercrime; Hacken; Industrie 4.0; Sicherheitskultur; Stockpiling
Note:
Dieses Werk bzw. Inhalt steht unter einer Creative Commons Namensnennung-NichtKommerziell-KeineBearbeitung 3.0 Unported Lizenz.Über diese Lizenz hinausgehende Erlaubnisse können Sie unter redaktion@sicherheitspolitik-blog.de erhalten
HeBIS PPN:416394922
Institutes:Gesellschaftswissenschaften
Exzellenzcluster Die Herausbildung normativer Ordnungen
Dewey Decimal Classification:320 Politikwissenschaft
Sammlungen:Universitätspublikationen
Licence (German):License LogoCreative Commons - Namensnennung-Nicht kommerziell-Keine Bearbeitung 3.0

$Rev: 11761 $