+
Vom Hackerangriff betroffen: die havarierte Atomanlage Tschernobyl. Hier mussten Mitarbeiter die Radioaktivität zeitweise mit tragbaren Geigerzählern messen.

Cyber-Sicherheit

Digitale Vandalen

  • schließen
  • Jörg Hunke
    schließen

Eine Erpressersoftware attackiert weltweit Rechner von Firmen und Privatleuten. An der Wehrlosigkeit der Systeme tragen die Staaten diesmal eine Mitschuld.

Zum Kerngeschäft der Fachleute und Diplomaten, die die Münchner Sicherheitskonferenz seit Jahren auf höchster Ebene versammelt, gehören eigentlich Fragen der Rüstung, militärischer Bündnisse oder terroristischer Gefahren.

An diesem Mittwoch aber richtete die Sicherheitskonferenz in Berlin einen Kongress gemeinsam mit der Deutschen Telekom aus – und lud neben Vertretern aus dem Bundesinnenministerium auch Computerexperten und Fachleute für Internet-Technologien ein. Denn die Bedrohung, über die sie nun zu diskutieren hatten, lässt sich nicht mit Panzern und Raketen abwehren: Angriffe aus dem Netz und auf das Netz, per Computer auf Computer.

Dass davon jedes Unternehmen, auch jeder deutsche Konzern betroffen sein kann, ist längst klar – zuletzt hatte es Mitte Mai aber auch unzählige Privatnutzer von Windows-Rechnern in aller Welt erwischt. Erpresser hatten die Schadsoftware „WannaCry“ durch eine Sicherheitslücke auf alte Windows-PC manövriert, mit Datenverlust gedroht – und so Hunderttausende Computer in 150 Ländern lahmgelegt.

Hinzu kommen Angriffe auf das politische System an sich: Seit sowohl in den USA als auch in Frankreich Hinweise darauf auftauchten, dass ausländische Hacker in die jeweiligen Präsidentschaftswahlen einzugreifen versuchten, steht diese Gefahr auch für die anstehenden Bundestagswahlen im Raum.

Möglich, dass im Wahlkampf Mails öffentlich werden

Nicht nur beim „Berliner Sicherheitstag“ erinnerten die Experten an den großen Bundestags-Hack vor zwei Jahren, als Fremde wochenlang Daten von den Servern der deutschen Parlamentarier abgreifen konnten. Es sei gut möglich, warnen Fachleute, dass im Wahlkampf demnächst geheime E-Mails der Bundeskanzlerin öffentlich werden.

Der Zufall wollte es nun aber so, dass pünktlich zu dem IT-Kongress die globale Gefahr durch Sicherheitslücken in Computersystemen noch einmal überdeutlich sichtbar wurde – und zugleich die Mitschuld der westlichen Staaten selbst: Zum zweiten Mal innerhalb von zwei Monaten entfaltet sich seit Dienstagnachmittag ein massiver Angriff mit Erpressungssoftware.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte, wurde erneut jene Sicherheitslücke genutzt, in die auch schon „WannaCry“ einfiel und die den westlichen Geheimdiensten seit langem bekannt gewesen war, die sie aber nicht zu schließen helfen – sondern zur Spionage gegen Verdächtige nutzen wollten.

Erst als Hacker sie im vorigen Jahr öffentlich machten, versucht Microsoft, sie mit Updates für seine Windows-Betriebssysteme zu schließen. Allerdings scheinen viele Firmen diese immer noch nicht installiert zu haben.

Ersten Erkenntnissen zufolge handelte es sich bei der Schadsoftware entweder um eine Version der bereits seit vergangenem Jahr bekannten Erpressungssoftware „Petya“ – oder, wie andere Fachleute nahelegten, um eine neue Software, die sich nur als „Petya“ tarne („NoPetya“).

Der neue Angriff verbreitete sich laut IT-Experten langsamer als „WannaCry“, betraf aber mehr international agierende Firmen. In Deutschland traf die Cyber-Attacke unter anderem den „Nivea“-Hersteller Beiersdorf, bei dem in der Hamburger Zentrale sowie an weiteren Standorten die Computer- und die Telefonanlage ausfielen. Bei der dänischen Reederei Maersk fielen Terminals in mehreren Häfen aus. Laut dem Virenschutzhersteller Malwarebytes gab es bis zum Nachmittag rund 18 000 Vorfälle in mehr als 60 Ländern. Besonders hart erwischte es vor allem Firmen und öffentliche Einrichtungen in der Ukraine. Asien kam am Mittwoch glimpflicher davon als Europa und die USA.

Schlimmer als „WannaCry“

Wie bei „WannaCry“ handelte es sich jetzt erneut um einen Trojaner, der sich dieses Mal jedoch nicht nur über die Windows-Sicherheitslücke verbreitete, sondern es nun zusätzlich auch schaffte, sich über Computer innerhalb eines Netzwerks anzustecken. Deshalb gehen die Fachleute davon aus, dass der neuerliche Angriff größere Schäden anrichten dürfte.

Allerdings würden die Indizien darauf hinweisen, dass die Angreifer nun eher auf Chaos aus waren als auf Profit durch Erpressungsgelder: Die Bezahlfunktion beim jüngsten Angriff sei eigentlich unwirksam aufgebaut gewesen. Bis Mittwochmittag gingen nur etwas mehr als 40 Zahlungen ein.

Sollte sich dieser Vandalismusverdacht bestätigen, wäre das für Matthias Waehlisch, Professor für Computerwissenschaft und Internettechnologie an der Freien Universität Berlin, ein untypischer Fall. „Den Großteil der Cyber-Angriffe gibt es, weil sie sich für den Angreifer lohnen“, sagte er der FR.

In der Regel gebe es ökonomische Anreize, insbesondere für langfristige oder sich wiederholende Attacken. „Da fast alle Prozesse im Alltag und im Geschäftsbereich in irgendeiner Form auf ein Computersystem zurückgreifen, steigt natürlich auch das Potenzial, Schaden zu erzeugen“, sagte Waehlisch. Wie sehr man sich an solche wiederholten Angriffe gewöhnen müsse, hänge jedoch vor allem davon ab, „wie leicht wir es den Angreifern machen“.

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion