{"id":11173,"date":"2017-06-08T14:41:39","date_gmt":"2017-06-08T12:41:39","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11173"},"modified":"2017-06-06T14:44:35","modified_gmt":"2017-06-06T12:44:35","slug":"nachtrag-zu-wannacry","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11173","title":{"rendered":"Nachtrag zu WannaCry"},"content":{"rendered":"<p>Autor\/Redakteur: <a href=\"https:\/\/www.druva.com\/de\/\">Andreas Sturm, Regional Sales Director CE der Druva GmbH<\/a>\/gg<\/p>\n<p>Die WannaCry-Welle an Ransomware-Infektionen war laut Europol \u201eder gr\u00f6\u00dfte Cyberangriff bisher\u201c. Demnach wurden die IT-Systeme von mehr als 200.000 Organisationen in \u00fcber 150 L\u00e4ndern lahmgelegt. Durch den Krypto-Trojaner sind in den betroffenen F\u00e4llen jetzt die personenbezogenen Daten absolut \u201esicher\u201c \u2013 so sicher, dass nicht einmal mehr der Anwender darauf zugreifen kann. Verschl\u00fcsselung funktioniert also. In diesem Fall muss man sagen: Leider.<\/p>\n<p><!--more--><\/p>\n<p>Und weil sie funktioniert, hat der EU-Gesetzgeber in der Datenschutz-Grundverordnung (EU-DSGVO) beschlossen, in weniger als einem Jahr die verschl\u00fcsselte Absicherung von personenbezogenen Daten zur Pflicht zu machen. Auch hier drohen Unternehmen hohe Strafen, nur umgekehrt. Bei Ransomware m\u00fcssen sie zahlen, um gesch\u00e4ftliche Daten zu entschl\u00fcsseln. Bei der mangelhaften Implementierung der EU-Regeln werden Bu\u00dfgelder in Millionenh\u00f6he f\u00e4llig, wenn sie nicht verschl\u00fcsselt sind. Die Zeit l\u00e4uft, dass Unternehmen ihre Systeme darauf vorbereiten.<\/p>\n<p>Solange noch keine Quantenrechner gro\u00dffl\u00e4chig im Einsatz sind, ist Verschl\u00fcsselung ein guter Schutz vor unberechtigtem Zugriff \u2014 leider auch vor berechtigten Zugriffen, wie der aktuelle Ransomware-Befall zeigt.\u00a0 Die n\u00e4chste Angriffswelle kommt bestimmt, so dass es jetzt darauf ankommt, technologische Vorsorge zu treffen. Verd\u00e4chtige Datenaktivit\u00e4ten m\u00fcssen schnell erkannt und Gegenma\u00dfnahmen getroffen werden.<\/p>\n<p>Eine der wichtigsten Vorkehrungen ist das l\u00fcckenlose, automatische Backup von Servern, Desktops, Laptops, mobilen Endger\u00e4ten und Cloud-Applikationen. Anbieter wie Druva nutzen so den zuvor sichersten Snapshot als Ausgangspunkt f\u00fcr die Datenwiederherstellung, damit Unternehmen ihre Datenbest\u00e4nde mit dem gr\u00f6\u00dftm\u00f6glichen Vertrauen weiterverwenden k\u00f6nnen. Eine echte Alternative dazu gibt es nicht: Sonst l\u00e4sst man sich auf die riskante Wette ein, die Geldforderungen der Ransomware-Erpresser zu erf\u00fcllen und dann vielleicht die Daten wieder entschl\u00fcsseln zu k\u00f6nnen \u2014 oder eben auch nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autor\/Redakteur: Andreas Sturm, Regional Sales Director CE der Druva GmbH\/gg Die WannaCry-Welle an Ransomware-Infektionen war laut Europol \u201eder gr\u00f6\u00dfte Cyberangriff<\/p>\n","protected":false},"author":1,"featured_media":11167,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[6263,6257,4925,8005,1386,9052,9408,3923,2374,9706,9705,5432,184,6267,9571],"class_list":["post-11173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-backup","tag-cloud","tag-cyberangriff","tag-datenschutzgrundverordnung","tag-desktop","tag-druva","tag-dsgvo","tag-eu","tag-laptop","tag-mobile-endgeraete","tag-quantenrechner","tag-ransomware","tag-server","tag-verschlusselung","tag-wannacry"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11173"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11173\/revisions"}],"predecessor-version":[{"id":11174,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11173\/revisions\/11174"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11167"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}