weather gewitter
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Panorama
    3. >

  3. Cyber-Angriffe: Lehren aus Cyber-Angriff mit "Wanna Cry": Vernetzte Häuser und Autos müssen besser geschützt werden

Cyber-Angriffe Lehren aus Cyber-Angriff mit "Wanna Cry": Vernetzte Häuser und Autos müssen besser geschützt werden

Von Frank-Thomas Wenzel 15.05.2017, 14:21
Rund 200.000 Computer weltweit wurden mit der Erspressungssoftware Wanna Cry infiziert.
Rund 200.000 Computer weltweit wurden mit der Erspressungssoftware Wanna Cry infiziert. AFP

Berlin - Die globale Cyber-Attacke mit Erpressungssoftware am Wochenende war die bislang größte ihrer Art. Wir erläutern, warum noch viel gefährlichere Angriffe drohen und welche Rolle Softwarefirmen  und Behörden bei der Bekämpfung der Kriminalität im Internet spielen. 

Ist das gesamte Ausmaß der Attacke mittlerweile bekannt?

Die europäische Polizeibehörde Europol ging am Montagmorgen von weltweit mindestens 200.000 betroffenen Computern in rund 150 Ländern aus. Die Erpressungssoftware Wanna Cry  ist also ein globales Phänomen. Das ganze Ausmaß der Attacke wird vermutlich niemals der Öffentlichkeit bekannt. Es gibt im Grunde nirgendwo auf der Welt eine strikte Meldepflicht für Cyber-Attacken. Viele Unternehmen verschweigen, wenn sie attackiert wurden, da sie um ihre Reputation fürchten – das gilt besonders für Telekom- und IT-Firmen, da diese eigentlich wissen müssten, wie man sich schützt. Hinzu kommt, dass laut Chaos Computer Club bereits eine neue, offenbar noch gefährlichere Variante von Wanna-Cry im Umlauf sein soll.

Müssen wir also damit rechnen, dass eine weitere Welle von Angriffen bevorsteht?

Einiges spricht dafür, dass sich die  Schäden durch die neue Varianten von Wanna-Cry in Grenzen halten dürften. Schließlich müsste inzwischen auch der Letzte gemerkt haben, dass er mittels Update die Lücke endlich schließen muss, die die Angreifer ausgenutzt haben. Aber die Sicherheitsexperten von IBM gehen davon aus, dass Kriminelle aus dem verheerenden Schäden der Schadsoftware lernen und das Prinzip imitieren, um beispielsweise in großem Stil sensible Daten von Personen und Unternehmen zu stehlen oder um Rechner zu kapern und fernzusteuern.

Wie viel Knowhow ist nötig für solch eine Attacke?

Erstaunlich wenig. Das Wanna-Cry-Programm, das Rechner blockiert, kursiert seit einiger Zeit im Internet. Zudem benötigten die Angreifer ein digitales Werkzeug, das eine Hackergruppe dem US-Geheimdienst NSA gestohlen hatte und im Internet zur freien Verwendung zur Verfügung stellte. Brad Smith Rechtsvorstand bei Microsoft wirft der NSA in einem Blogeintrag vor, den Diebstahl monatelang geheim gehalten zu haben.  Im Internet gibt es einen Schwarzmarkt für Schadsoftware. Und um sie einzusetzen, muss man noch nicht einmal IT-Experte sein. Denn dort werden auch Hackerangriffe als Dienstleistung angeboten. Hier ist eine Art illegale Branche entstanden, die hochprofessionell arbeitet und in rasantem Tempo expandiert. IBM rechnet hoch, dass mit im vorigen Jahr weltweit mit der sogenannten Ransomware rund eine Milliarde Dollar erpresst wurde. 2015 sollen es nur 24 Millionen dollar gewesen sein.

Ist es ein Zufall, dass der Angriff gegen die ältere XP-Variante des Microsoftbetriebssystems Windows ging?

Nein. Windows ist das weltweit dominierende Betriebssystem, in fast allen Unternehmen dürften irgendwo Rechner stehen, die damit arbeiten. Deshalb sind bei Hackerangriffen auf Windows die „Erfolgschancen“ relativ hoch. Zudem ist zu bedenken, dass kein Betriebssystem absolut sicher ist. Alle bestehen aus Millionen von Programmzeilen, die im Grunde wie ein Flickwerk zusammengebastelt wurden.  Microsoft-Programme gelten unter IT-Experten überdies als auffällig anfällig, weil es beim Programmieren an Sorgfalt gefehlt haben soll – das hat viel mit den Kosten bei der Softwareentwicklung zu tun. Die Updates werden dann genutzt, um Löcher zu flicken. 

Warum haben auch Unternehmen Updates nicht geladen?

Die sogenannten Patches (zu deutsch: Flicken) sind immer nur die zweitbeste Lösung. Patches beheben oft eben nicht nur fehlerhafte Stellen, sondern wirken oft auch auf andere Funktionen in Betriebssystemen. Viele Unternehmen haben sich eigene Software gebaut oder von Dritten bauen lassen, die an Windows angedockt ist und deren Funktionsfähigkeit durch Updates beeinträchtigt werden kann. Das war offenbar auch beim Windows XP der Fall. Deshalb haben Firmen wohl ihre Systeme nicht aus Nachlässigkeit, sondern ganz bewusst nicht aktualisiert – neue Programmschnipsel die die XP-Lücke schließen, lagen seit Wochen vor.

Werden Gefahren wachsen?

IBM etwa warnt, dass Unternehmen schnell handeln müssten, um sich gegen künftige Angriffe zu schützen. Wobei der Konzern damit allerdings auch für eigene Produkte wirbt. IBM bietet avancierte Sicherheitssoftware an, die auf künstlicher Intelligenz beruht – von den Unzulänglichkeiten von Software lebt eine riesige Branche, und sie wird in Zukunft noch mehr zu tun bekommen – nicht nur weil die organisierte Kriminalität professioneller wird. Mit der allumfassenden Digitalisierung wächst die Angriffsfläche für Hacker.

Welche Bereiche sind besonders gefährdet?

Wo mittels WLan und andere Funktechniken Daten durch die Luft transportiert werden, sind die Gefahren besonders groß. Ein Feld, das großen Schutzes bedarf, sind vernetzte Autos. In der Vergangenheit ist es Hackern aber auch schon gelungen, Bordcomputer von fahrenden Autos zu kapern. Auch vernetzte Gebäude sind leicht angreifbar. Profihacker haben es etwa geschafft, über eine Lampe, die via WLan aus- und  eingeschaltet wurde, die Kontrolle über die gesamte Haustechnik zu übernehmen.

Welche Rolle hat die Politik?

Bislang haben wir es bei Software mit einer Branche zu tun, in der Aufsicht und Regulierung erstaunlich dürftig ausgeprägt sind. Experten wie vom Chaos Computer Club fordern härtere Regeln, was die Meldepflichten von Attacken angeht. Lars Klingbeil, IT-Experte der SPD, macht sich für eine Ausweitung der Produkthaftung für Softwarehersteller stark.