„WannaCry“ ? Nicht mit ISO 27001 und der GUTcert Awareness-Schulung
Der Kryptotrojaner „WannaCry“ hat bisher ca. 220.000 Systeme in 80 Ländern infiziert und erpresst die Besitzer: Sie sollen „Lösegeld“ für die Freigabe ihrer verschlüsselten Dateien bezahlen
Wer die aktuellen Nachrichten verfolgt, kommt an dem Verschlüsselungstrojaner „WannaCry“ nicht vorbei. Weltweite, teilweise massive Störungen sind die Folgen dieses Schädlings. Kommt Ihnen das bekannt vor? Es klingt in der Tat sehr nach bisherigen Kryptoschädlingen, wie z.B. „Locky“. Unterschied ist jedoch, dass sich „WannaCry“, sobald er im Netzwerk ist, auf andere Rechner verteilt – über eine Windowslücke im Server Message Block (SMB), die durch den Shadowbroker-Dump (NSA Leak) bekanntgeworden ist.
Infiziert sind unter anderem „Kritische Infrastrukturen“ wie Krankenhäuser, Telekommunikations- und Bahnunternehmen, die durch ihre speziellen Gerätschaften oft noch veraltete Betriebssysteme einsetzen. Dies zeigt, dass solche Unternehmen besonderen Schutzes bedürfen, um einen reibungslosen Ablauf zu gewährleisten.
Eine deutliche Erhöhung der IT Sicherheit bietet die ISO 27001. Sie sorgt für den umfassenden Schutz aller Systeme, hilft, eine geeignete Firewall-/ Portfreigabestrategie zu finden und hat ein Augenmerk auf das Patchmanagement. Und sollte doch einmal der Worst Case eintreffen, bietet die ISO 27001 schon im Vorfeld eine standhafte Backupstrategie und ein Krisenmanagement, das auf Notfälle entsprechend reagieren kann.
Dies hat auch die Regierung erkannt und immer mehr Kritische Infrastrukturen zum Anwenden der ISO 27001 in Verbindung mit dem IT-Sicherheitskatalog verpflichtet. So müssen sich z.B. Strom- oder Gasnetzbetreiber bis zum 31.01.2018 nach ISO 27001 + IT-Sicherheitskatalog zertifizieren lassen.
Einen ersten Einstieg mit einfach umzusetzenden Sicherheitsmaßnahmen bietet unsere kostenlose Awareness-Schulung „IT-Grundlagen im Büroalltag“ als praktisches eLearning-Format. Am Ende des Kurses erhalten sie auf Wunsch auch eine Teilnahmebestätigung.
Weitere Kurse zum Thema ISO 27001 und Informationssicherheit finden sie auf den Seiten unserer Akademie.
Fragen zum Thema ISO/IEC 27001 beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79