Weckruf WannaCry: Warum Microsoft richtig gehandelt hat und was Unternehmen jetzt tun müssen. Ein Kommentar von Jeremiah Grossman, Chief of Security Strategy, Sentinelone.
„Ich begrüße es, dass Microsoft die NSA für die Zurückhaltung von Sicherheitslücken öffentlich angeklagt hat. Denn was uns das eingebracht hat, ist eine Katastrophe. Wenn wir den Angriff überstanden haben und die Hintergründe genauer beleuchtet wurden, müssen sich die betroffenen Länder und Interessensvertreter zusammensetzen und über Richtlinien und Strategien beraten. Denn es werden weitere Exploits zum Vorschein kommen, die gefährlichen Attacken wie WannaCry die Türe aufhalten.
Microsoft hat uns allen einen guten Dienst erwiesen. Obwohl sie technisch nicht dazu verpflichtet sind, haben sie ein Update für XP zur Verfügung gestellt – und das auch noch in Rekordzeit. Viele Unternehmen sind aus den verschiedensten technischen und betrieblichen Gründen noch immer an XP gebunden, auch wenn dieses seit April 2014 nicht mehr unterstützt wird. Zusätzlich zur Deaktivierung von SMBv1 haben diese Unternehmen nun weitere Möglichkeiten sich zu schützen und überdies mehr Zeit, um einen langfristigen Übergangsplan zu entwickelten.
Die rasante Ausbreitung der WannaCry-Ransomware muss als „neue Normalität“ angesehen und unsere Sicherheitsvorkehrungen dementsprechend angepasst werden. Um die Abkehr von nicht unterstützten Plattformen zukünftig ermöglichen zu können, müssen Unternehmen ihre Budgets neu ausrichten und auch ihre Anbieter dazu auffordern. Empfehlungen wie diese sind gewiss nichts Neues – immerhin predigt die IT-Security-Industrie sie seit Jahren –, doch Finanzchefs sind offensichtlich oft nur schwer von Veränderungen zu überzeugen. Es scheint, dass es Weckrufe wie den WannaCry-Angriff braucht, dass erst Menschenleben in Gefahr sein müssen, ehe gehandelt wird.“
Wie #Endpunktschutz der nächsten Generation die #WannaCry-Ransomware abwehren kann, zeigt das Video: https://sentinelone.com/blogs/wanacrypt0r-wreaks-havoc-worldwide/
#Netpalaver #Sentinelone
