Sonntag, 21. Februar 2016

Das Cloud Paradoxon der öffentlichen Hand

Aktuelle Zahlen der Crisp Research AG bestätigen, dass sich über 85 Prozent der deutschen mittelständischen Unternehmen bereits intensiv mit der Cloud auseinander setzen und sich in der Planung, Implementierung oder im produktiven Betrieb befinden. Zu Beginn waren es die Vorteile für das IT-Budget, mittlerweile erkennen die Unternehmen auch die Mehrwerte beim Datenschutz und der Datensicherheit. Insbesondere bei den Mail & Collaboration Diensten aus der Public Cloud. Diese weitgehend standardisierten IT-Systeme können viel günstiger, zuverlässiger und sicherer aus der Public Cloud direkt vom Hersteller, Google, IBM, Microsoft und anderen bezogen werden. Angekommen ist diese Erkenntnis aber nicht bei der öffentlichen Hand.

Betrachten wir den aggressiven Erpressungs-Trojaner, der sich aktuell weiter rasant vor allem auf Computern in Deutschland verbreitet. Der Sicherheitsexperte Kevin Beaumont zählt derzeit 5.300 Neuinfektionen mit dem Windows-Trojaner "Locky" durch gefälschte E-Mails pro Stunde. Die VirusTotal-Analyse eines Locky-Samples vom 16.02. zeigte, dass derzeit offenbar nur wenige Virenscanner anschlugen. Nur 3 der 54 AV-Engines, so Heise Security, stuften die Datei als Malware ein. Gmail User wurden bereits am Morgen des 16.02. vor Locky geschützt.

Meldung eines Gmail User vom 16.02.
Google nutzt mehrere Virenscanner-Engines in Gmail und Google Drive, um Malware zu identifizieren, die von Virenscanner-Signaturen möglicherweise übersehen wurden. Neben der Safe Browsing-Lösung betreibt Google auch VirusTotal, einen kostenlosen Onlinedienst, der Dateien und URLs analysiert und dabei mithilfe von Antivirus-Engines und Website-Scannern Viren, Würmer, Trojaner und andere schädliche Inhalte identifiziert. Die Mission von VirusTotal besteht darin, durch die Entwicklung kostenloser Tools und Dienste die Virenscanner- und Sicherheitsbranche zu stärken und das Internet insgesamt sicherer zu machen.

Leider hatte das Neusser Lukaskrankenhaus, einer der Locky-Opfer, eine andere Lösung im Einsatz. Das Krankenhaus ist derzeit immer noch nur eingeschränkt funktionsfähig, weil viele Systeme heruntergefahren wurden.
Neusser Lukaskrankenhauses (Stand: 22.02. um 13:35 Uhr)
Das Neusser Krankenhaus ist nicht das erste Opfer und wird vermutlich auch nicht das letzte Oper von mutmaßlich verseuchten Mails sein. Von der Städteregion Aachen bis zur „Merkel-Mail“, die mindestens in Teilen eine Neuaufsetzung des IT-Systems des Deutschen Bundestages erforderte, hatte die IT-Infrastruktur der öffentlichen Hand keinen ausreichenden Schutz geboten.

So stellt sich die Frage: Woher kommt die Cloud-Aversion der öffentlichen Hand?