Font1 Font2 Font3 Style1 Style2 Style3
6. Oktober 2017
Kategorien: 2/2017, it-security, staff, student

IT-Security-Tipps: Schadsoftware WannaCry, (Not)Petya & Co - Alles nur Medienhype?


Wer erinnert sich? Im Frühjahr 2017 wurde uns gleich zweimal hintereinander die IT-Apokalypse verheißen: Einem Tsunami gleich überrollten laut Medienberichten die Schadprogramme WannaCry und (Not)Petya das Internet und machten alle Daten dem Erdboden gleich. So schrieb nicht nur der Boulevard, auch Qualitätsmedien berichteten. Oder dichteten. Denn wie war es wirklich? Wie viele Opfer gab es in unserem Bekanntenkreis?

Die Statistik sagt: Dem ZID ist kein einziger Fall von Infektion oder Datenverlust durch die besagten Katastrophen-Trojaner gemeldet worden, und dabei ist die Universität Wien beileibe kein kleines IT-Biotop. Was lernen wir daraus?

Lehre 1: Don’t panic!
Wenn plötzlich Titelseiten und fette Schlagzeilen aufgeregt über IT-Bedrohungen berichten, ist vielleicht trotzdem gar nichts dran. Es ist wirklich eine Krux: Medien erfahren von einer potenziellen Gefahr, möchten handeln, die LeserInnen informieren (möglichst fesselnd und exklusiv, oder wenigstens vor allen anderen) – aber die ExpertInnen brauchen viel zu lange, um belastbare Informationen vorzulegen. Daher beginnen JournalistInnen zu extrapolieren.

Lehre 2: Medienberichte hinterfragen
Da eine seriöse Analyse von neuen Bedrohungen einige Zeit braucht, sollte man  entsprechende Medienberichte immer kritisch hinterfragen: Was sagen die Quellen, auf die sie sich berufen, tatsächlich? Handelt es sich um erste Vermutungen oder um überprüfte und allgemein anerkannte Fakten? Einen kühlen Kopf zu bewahren ist nicht gleichbedeutend mit Tatenlosigkeit. Beispielsweise kann man gelegentlich einen Blick auf die ZID-Webseite (Opens external link in new windowzid.univie.ac.at) werfen. Findet sich dort kein aktueller Hinweis auf eine akute Bedrohung für Angehörige der Universität, so gibt es vorerst keinen Grund zu übertriebener Sorge.

Lehre 3: Security-Prophylaxe
Gut ist, diffuse Warnungen zum Anlass zu nehmen, um die bereits bekannten Sicherheitstipps umzusetzen, z. B. regelmäßig Backups durchzuführen. Besser ist es jedoch, das richtige Handeln schon vor dem Ereignis stattfinden zu lassen. Es hat nichts von hochkomplizierter Raketenwissenschaft an sich, die eigene Software auf dem aktuellen Stand zu halten (Microsoft hatte die von WannaCry genutzte Lücke einen Monat zuvor bereits geschlossen) und regelmäßig Daten zu sichern.

Wir wollen kein falsches Sicherheitsgefühl aufkommen lassen: Natürlich gibt es Angriffe. Allerdings sind das keine herausragenden Einzelereignisse, sondern sie passieren laufend – und Schadsoftware ist so allgegenwärtig wie die Bazillen in der U-Bahn. Wie das Händewaschen vor dem Essen ist es daher wichtig, die Security-Hausaufgaben zu machen. Tipps dazu finden sich auf Opens external link in new windowzid.univie.ac.at/it-security-tipps/. Zwar gibt es keinen absoluten Schutz, aber besser gewappnet ist man so allemal. [at]

Opens external link in new windowzid.univie.ac.at/it-security-tipps/


Staff