 |
# taz.de -- Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen… |
|
|
|
> In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der |
|
> Ransomware Unruhe. Der Softwarekonzern Microsoft kritisiert den |
|
> US-Geheimdienst NSA. |
|
|
 |
Bild: Unternehmen wie die Deutsche Bahn schützen zwar ihre Rechenzentren, aber… |
|
|
|
Berlin dpa | Angesichts der Attacke des Erpressungstrojaners „WannaCry“ auf |
|
Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen |
|
zu verstärken. „Der Angriff hat eine bestehende Sicherheitslücke |
|
ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur |
|
erfolgreich, wo dieses Update nicht aufgespielt wurde“, sagte IT-Experte |
|
Michael Backes von der Universität des Saarlandes der Deutschen |
|
Presse-Agentur. So etwas könne wieder geschehen. |
|
|
|
Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig |
|
großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. |
|
„Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu |
|
schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine |
|
recht hohe finanzielle Unterstützung.“ Es gebe kaum Möglichkeiten, den |
|
Hackern auf die Schliche zu kommen. |
|
|
|
Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. „Neu war, |
|
dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr |
|
bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten |
|
nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.“ Es könne |
|
noch schlimmer kommen. „Ich erwarte irgendwann auch Angriffe, die |
|
umfangreicher, die kritischer sind.“ |
|
|
|
Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der |
|
selbst viele IT-Studenten ausbildet. „Wir sollten die Hürde für die |
|
Angreifer zumindest so hoch legen, wie es nur irgendwie geht.“ |
|
|
|
## Der Angriff sollte ein Weckruf sein |
|
|
|
Der Softwarekonzern Microsoft gab den Regierungen der betroffenen Länder |
|
eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von |
|
Schadprogrammen durch Regierungen ein solches Problem sei, schrieb |
|
Microsoft-Präsident Brad Smith [1][in einem Blogeintrag am Sonntag]. Der |
|
Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit |
|
konventionellen Waffen wäre, wenn dem US-Militär einige seiner |
|
„Tomahawk“-Marschflugkörper gestohlen würden. |
|
|
|
Bei der Attacke nutzte die Software eine Sicherheitslücke im |
|
Microsoft-Betriebssystem Windows aus, über die sie automatisch neue |
|
Computer anstecken konnte. Diese Schwachstelle hatte sich einst der |
|
US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten |
|
hatten unbekannte Hacker sie aber publik gemacht. |
|
|
|
Nach Einschätzung des IT-Experten Ralf Sydekum sind Unternehmen derzeit |
|
besonders anfällig für Cyber-Angriffe. „Zurzeit sind viele Unternehmen |
|
stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die |
|
Cloud verlegen, wo andere Sicherheitskonzepte nötig sind“, sagte der |
|
Technical Manager des Cyber-Security-Dienstleisters F5 dem Tagesspiegel. |
|
|
|
Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des |
|
Angriffs geworden war. Die Unternehmen würden zwar ihre Rechenzentren |
|
massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die |
|
Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer |
|
erfolgen, die weit schwerer zu schützen seien. |
|
|
|
## Die Aufzugsteuerung im Netz |
|
|
|
Wie die Welt berichtet, werden nach TÜV-Einschätzung auch Aufzüge |
|
anfälliger für Cyber-Angriffe. Das gehe aus dem neuen |
|
Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche |
|
Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der |
|
Betriebssoftware. Eine TÜV-Süd-Vertreterin weise in dem Report darauf hin, |
|
dass die Fernwartung von Aufzügen immer öfter über das Internet erfolge, |
|
schreibt die Welt. Aufzugsdaten lägen häufig in der Cloud. |
|
|
|
Backes empfahl, stets die Sicherheitsupdates zu laden, sobald sie dem |
|
Computer angeboten werden, und Virenprogramme zu installieren. Wenn ein |
|
Hacker einen Computer wirklich verschlüssele, habe selbst ein IT-Experte |
|
keine Chance, an Daten zu kommen. Da helfe nur eine Sicherheitskopie, aus |
|
der man den Rechner wiederherstellen kann. |
|
|
|
15 May 2017 |
|
|
|
## LINKS |
|
|
 |
[1] https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective… |
|
|
|
## TAGS |
|
|
|
WannaCry |
|
Trojaner |
|
Microsoft |
|
Bremen |
|
Trojaner |
|
WannaCry |
|
WannaCry |
|
Cyberattacke |
|
Cyberattacke |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Bremer Bunker wird umfunktioniert: Westend wird Silicon Walle |
|
|
|
In einem ehemaligen Atomschutzbunker in Bremen-Walle ist ein gigantisches |
|
Rechenzentrum entstanden – mit vierfacher Datensicherung. |
|
|
|
WannaCry-Hacker in USA verhaftet: Vom Held zum Schurken |
|
|
|
Marcus Hutchins half im Mai, das Epresservirus WannaCry abzuschalten. Jetzt |
|
steht er im Verdacht, selbst Trojaner verbreitet zu haben. |
|
|
|
Namen von Computerviren: I love you, MyDoom |
|
|
|
Schadsoftware hat oft plakative und einprägsame Namen. Einige sind |
|
besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht? |
|
|
|
Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten |
|
|
|
Warum Geheimdienste Sicherheitslücken kaufen – und was die Lösegeld-Attacke |
|
vom Wochenende mit Bananen zu tun hat. |
|
|
|
Nach Erpressungstrojaner „WannaCry“: Suche nach Schuldigen läuft |
|
|
|
Der Angriff betraf mindestens 150 Länder weltweit. Europol spricht von |
|
einer Attacke noch nie dagewesenen Ausmaßes. Die Untersuchung werde |
|
„komplex“. |
|
|
|
Cyberattacke in globalem Maßstab: Schwarze Bildschirme in 99 Ländern |
|
|
|
Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme |
|
lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es |
|
britische Kliniken. |
