WannaCry und IT-Compliance: Was sie nicht kennen, können Sie nicht schützen

Der WannaCry-Angriff hat erneut gezeigt, wie groß die Bedrohung durch Ransomware-Angriffe und andere Schädlinge ist. Mit einigen Maßnahmen lässt sich die Gefahr deutlich reduzieren. Voraussetzung ist jedoch ein kompletter Überblick über die eigene IT-Infrastruktur, um potenzielle Sicherheitslücken in Netzwerk zu identifizieren.

Die Ransomware-Welle durch den Krypto-Trojaner „WannaCry“ hat weltweit tausende Rechner befallen, darunter Netzwerke zahlreicher großer Unternehmen, Behörden und Einrichtungen. Der Schädling verschlüsselt nach der Infektion die Daten auf den betroffenen Geräten und fordert die Opfer zur Zahlung eines Lösegeldes in Höhe von 300 Dollar in der Kryptowährung „Bitcoin“ auf. Neu an „WannaCry“ ist, dass sich die Infektion anschließend über das Netzwerk auf anderen eingebundene Rechner weiterverbreitet.

Ausgenutzt hat „WannaCry“ eine bekannte Sicherheitslücke in älteren Windows-Versionen, für die Microsoft bereits Sicherheitsupdates zur Verfügung gestellt hat. Selbst für nicht mehr unterstützte Windows XP hat Microsoft einen Patch nachgereicht. Das aktuelle Windows 10 dagegen ist von der Infektionswelle nicht betroffen.

Überblick über IT-Infrastruktur ist für Security unerlässlich

Von Entscheidender Bedeutung für die Sicherheit einer IT-Infrastruktur ist ein stets aktueller und kompletter Überblick über alle in das Netzwerk eingebundene Hardware und die installierte Software. Sie können nur schützen, was Sie kennen: Eine Schatten-IT durch autonom agierende Abteilungen oder über die heterogene Organisationsstruktur hinweg ist unter Security-Aspekten mehr als problematisch. Sind unbekannte Rechner oder mobile Endgeräte im Netzwerk oder wird eigenständig Software installiert, steigt das Risiko für Sicherheitslücken.

Lizenz Manager erkennt installierte Updates

Ein Lizenzmanagement-Werkzeug wie der Logiway Lizenz Manager bringt an dieser Stelle entscheidende Vorteile für die Sicherheit. Das Tool inventarisiert alle im Netzwerk eingebundenen Geräte sowie die darauf installierte Software. Der Lizenzmanager ist sogar in der Lage zu erkennen, ob bestimmte Sicherheitsupdates einer Software auf einem Rechner eingespielt wurden. Damit ist schnell sichtbar, auf welchen Rechnern beispielweise noch Windows XP installiert ist oder ob die Lücke in unterstützten Windows-Versionen bereits gepatcht wurde.

Potenzielle Sicherheitslücken im System können so zielgerichtet identifiziert und behoben werden. Im Zusammenspiel mit aktuellen Securitylösungen und regelmäßigen Backups steigt das Sicherheitsniveau in Unternehmen und Organisationen.

Ransomware: Sicherheit erhöhen durch aktives Lizenzmanagement