 |
# taz.de -- Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten |
|
|
|
> Warum Geheimdienste Sicherheitslücken kaufen – und was die |
|
> Lösegeld-Attacke vom Wochenende mit Bananen zu tun hat. |
|
|
 |
Bild: Seit Freitag waren weltweit zehntausende Computer von Erpressungstrojaner… |
|
|
|
Es gibt eine Haltung in Sachen IT, auf die sich vom Apple-Nutzer bis zur |
|
Mitarbeiterin mancher Technik-Abteilung so ziemlich alle einigen können: |
|
Never change a running system. Fass bloß nichts an, was gerade |
|
funktioniert, die Chance, dass etwas kaputtgespielt wird, nicht mehr läuft |
|
oder haufenweise Anwender anrufen, die sich beschweren, dass der gewohnte |
|
Button nicht mehr an der gewohnten Stelle ist, ist riesig. |
|
|
|
Never change a running system ist total praktisch. Nicht nur, weil man sich |
|
nicht damit auseinandersetzen muss, ein System neu aufzusetzen, denn es |
|
funktioniert ja alles. Man kann das sogar guten Gewissens tun. |
|
|
|
Bis – na ja. |
|
|
|
Was am Wochenende passiert ist, war kein GAU. Nicht einmal annähernd. Okay, |
|
der ein oder andere Parkhaus-Automat funktionierte nicht, bei Renault |
|
hatten 3.500 Mitarbeiter am Montag frei, in China war an zahlreichen |
|
Tankstellen nur noch Barzahlung möglich. Und bei der Deutschen Bahn haben |
|
sie ein paar Tafeln rausgekramt, um die Fahrtziele draufzuschreiben. Mit |
|
Kreide. Süß. |
|
|
|
## Die Regierungen und Geheimdienste |
|
|
|
Für Patienten in Großbritannien war es wahrscheinlich nicht so süß, im |
|
Krankenhaus keine Behandlung zu bekommen, weil System kaputt. Aber es gab – |
|
soweit bekannt – kein Atomkraftwerk, bei dem die Kühlung ausgefallen ist, |
|
kein Tower, dessen Kommunikationsfähigkeit eingeschränkt wurde, und auch |
|
keinen Börsencrash, weil irgendwelche Bots auf einmal nicht mehr an |
|
dringend benötigte Daten kamen und deshalb freidrehten. Es war, sozusagen, |
|
ein Warnschuss. Mit etwas Pech der letzte. |
|
|
|
Die Sofort-Maßnahme: Systeme aktuell halten. Das scheint für einige schon |
|
schwer genug zu sein. Aber das reicht nicht. Denn es gibt in der ganzen |
|
Sache noch ein zweites Problem und das sind Regierungen und Geheimdienste. |
|
|
|
In diesem Fall hatte sich die NSA das Wissen über eine Sicherheitslücke der |
|
nun von dem Angriff betroffenen Microsoft-Systeme organisiert. |
|
Sicherheitslücken, die der Hersteller der Software noch nicht kennt und die |
|
noch nicht veröffentlicht wurden, sogenannte Zero-Day-Exploits, sind |
|
ungemein attraktiv für Angriffe. Auf dem Schwarzmarkt werden dafür Preise |
|
im bis zu siebenstelligen Bereich gezahlt. Auch staatliche Organisationen |
|
sind über Umwege gerne dabei. So tragen sie dazu bei, das Sicherheitsniveau |
|
zu senken – und machen Unternehmen und Infrastruktur auch im eigenen Land |
|
angreifbar. |
|
|
|
Ein Glück daher, dass Hacker die Lücke veröffentlichten – das machte es |
|
immerhin möglich, sie zu schließen. Eine [1][kürzlich veröffentlichte |
|
Studie] ergab: Im Schnitt sieben Jahre liegen zwischen dem Entdecken eines |
|
Zero-Day-Exploits und dem Schließen. Genug Zeit nicht nur für |
|
Geheimdienste, sondern auch für diverse andere Akteure, sich mal in einem |
|
System umzuschauen. Vielleicht gibt es dabei ja was zu holen? Persönliche |
|
Daten, politisch Brisantes, Geld? |
|
|
|
Aber alle Interessenten an Zero-Day-Exploits hätten es deutlich schwerer, |
|
wären Softwarehersteller dafür bekannt, ihre Produkte stets superausgereift |
|
auf den Markt zu bringen. Beliebt ist eher das Bananenprinzip. Grün |
|
ausgeliefert, reift beim Kunden. In der Zwischenzeit mit Vorsicht zu |
|
genießen. |
|
|
|
Was nun dazukommt und das Problem in alle Richtungen verstärkt, ist die |
|
aktuelle Debatte über digitale Kriegsführung. Auch die Bundeswehr soll dazu |
|
fähig sein, in Computer irgendwo auf der Welt einzudringen. Das Ausnutzen |
|
von Sicherheitslücken ist da quasi Teil des Systems. Doch den Fokus auf die |
|
Attacke zu legen statt darauf, Systeme so gut wie irgend möglich dicht zu |
|
kriegen, ist nichts weiter, als ein Netz von Unsicherheit aufzubauen. Und |
|
damit Sicherheit zu versprechen. |
|
|
|
15 May 2017 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.rand.org/pubs/research_reports/RR1751.html |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
WannaCry |
|
Trojaner |
|
Cyberattacke |
|
Bremen |
|
WannaCry |
|
WannaCry |
|
WannaCry |
|
Cyberattacke |
|
Cyberattacke |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Bremer Bunker wird umfunktioniert: Westend wird Silicon Walle |
|
|
|
In einem ehemaligen Atomschutzbunker in Bremen-Walle ist ein gigantisches |
|
Rechenzentrum entstanden – mit vierfacher Datensicherung. |
|
|
|
Angriffe auf Firmen: Neue Cyber-Attacke trifft Ukraine |
|
|
|
Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner |
|
erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der |
|
Ukraine. |
|
|
|
Namen von Computerviren: I love you, MyDoom |
|
|
|
Schadsoftware hat oft plakative und einprägsame Namen. Einige sind |
|
besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht? |
|
|
|
Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen Mitschuld |
|
|
|
In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der Ransomware |
|
Unruhe. Der Softwarekonzern Microsoft kritisiert den US-Geheimdienst NSA. |
|
|
|
Nach Erpressungstrojaner „WannaCry“: Suche nach Schuldigen läuft |
|
|
|
Der Angriff betraf mindestens 150 Länder weltweit. Europol spricht von |
|
einer Attacke noch nie dagewesenen Ausmaßes. Die Untersuchung werde |
|
„komplex“. |
|
|
|
Cyberattacke in globalem Maßstab: Schwarze Bildschirme in 99 Ländern |
|
|
|
Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme |
|
lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es |
|
britische Kliniken. |
