http://www.faz.net/-gqe-8xtvf
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Veröffentlicht: 14.05.2017, 16:11 Uhr

Weltweite Attacke Im Griff der Hacker

Wer mit Daten hantiert, muss sie ordentlich schützen. Krankenhäuser, Autokonzerne oder die Bahn müssen hier noch viel lernen. Der Angriff zeigt aber auch, wie verroht die Sitten mittlerweile sind. Ein Kommentar.

von
© dpa Eine Anzeige am Chemnitzer Hauptbahnhof, auf der am Freitagabend die Botschaft der Erpresser zu sehen ist.

Einhundertfünfzig Länder. So viele waren von der Cyberattacke am Wochenende betroffen, 75.000 Computer lahmgelegt, Europol zählt 200.000 Opfer. Der französische Autohersteller Renault stoppte die Produktion in manchen Fabriken, Mitarbeiter des spanischen Telekommunikationskonzerns Telefónica und des amerikanischen Lieferdienstes Fedex konnten nicht arbeiten, weil ihre Computer gesperrt waren.

Jonas Jansen Folgen:

Auf vielen Anzeigebildschirmen der Deutschen Bahn wurden Nachrichten angezeigt, dass das System blockiert sei und nur mit einem Lösegeld von 300 Dollar wieder freigeschaltet werden könne – zu bezahlen in der Digitalwährung Bitcoin. Im russischen Innenministerium waren 1000 Computer betroffen und in Großbritannien sogar 45 Organisationen und damit ein Fünftel des Nationalen Gesundheitsdienstes (NHS).

Knieoperationen wurden verschoben, Röntgenaufnahmen oder Computertomographie-Scans wurden von Boten zu Ärzten gebracht, Patienten mussten länger auf ihre Diagnosen warten. Plötzlich geht es nicht nur um Millionenschäden, sondern um Menschenleben.

Ransomware ist die Attacke der Stunde

Das war ein Cyberangriff von einer neuen Qualität, der zeigt, wie verwundbar eine Gesellschaft ist, die sich zunehmend digitalisiert. Unternehmen und Institutionen sind nicht ausreichend vorbereitet auf mögliche Bedrohungen. Cyberkriminalität ist ein Milliardengeschäft, allein mit der sogenannten Ransomware, also Schadprogrammen, die Computer blockieren und damit als Geisel nehmen, werden Schätzungen zufolge jedes Jahr eine Milliarde Dollar erpresst.

Mehr zum Thema

Ransomware ist die Attacke der Stunde, das bestätigen Sicherheitsexperten, mehrere Studien messen eine jährliche Steigerung dieser Angriffe um 35 bis 50 Prozent. Eine ganze Industrie hat sich auf Ransomware spezialisiert, man kann für wenig Geld die Waffen für den digitalen Angriff kaufen. Es gibt Schwarzmärkte für Sicherheitslücken, die Tätergruppen variieren von gelangweilten Jugendlichen über organisierte Kriminalität bis zu Geheimdiensten.

Der finanzielle Anreiz für Kriminelle ist hoch, häufig bezahlen Unternehmen das geforderte Lösegeld. Eins von fünf kleinen und mittleren Unternehmen sieht seine Daten trotzdem nie wieder, auch nachdem es Geld überwiesen hat, wie Daten des russischen Sicherheitsdienstleisters Kaspersky zeigen.

Geheimdienste als Teil des Problems

Woher die Angriffe kommen, ist schwer nachzuvollziehen, selbst Behörden wie das Bundesamt für Sicherheit in der Informationstechnik grenzen die Angreifer immer nur grob ein, etwa auf „russischsprachige Hacker“, was aber noch nichts über tatsächliche Standorte aussagt. Täter eindeutig zu identifizieren ist praktisch unmöglich, das ist die traurige Wahrheit.

© reuters Hacker-Angriff: Cyberattacke trifft weltweit Ziele

Der aktuelle Fall, in dem sich ein Verschlüsselungstrojaner namens „Wanna Cry“, was so viel heißt wie „Möchte weinen“, rasant selbst rund um die Welt verbreitet hat, zeigt an mehreren Stellen, welche Sicherheitsmechanismen versagt haben und warum dieser Fall mit hundertprozentiger Sicherheit nicht der einzige in dieser Größenordnung bleiben wird.

Möglich war die Attacke nur, weil sich mehrere Unsicherheitsschichten aufeinandergestapelt haben. Das fängt damit an, dass die Sicherheitslücke dem amerikanischen Geheimdienst NSA schon lange bekannt war. Es ist ein akutes Problem im Cyberkrieg, dass Geheimdienste Lücken, die sie finden, für sich behalten und Unternehmen nicht informieren, selbst wenn sie aus dem eigenen Land kommen.

Die Sitten sind verroht

Die Amerikaner geben 90 Prozent ihres Cybersecurity-Budgets für offensive Aktionen aus, nicht für den Schutz. Die Waffen im Krieg sind nicht mehr asymmetrisch verteilt. Wer seine eigene Sicherheitsmauer hochzieht und die Schutzmaßnahmen veröffentlicht, stärkt auch die Abwehr des Gegners. Jeder kann auf die gleiche Software zugreifen.

 
Der digitale Schutz wird zu als lästige Kostenstelle empfunden

Gleichzeitig sind Geheimdienste nicht vor Leaks sicher, die nun ausgenutzte Sicherheitslücke tauchte im März im Netz auf. Da dockt Punkt zwei des Problems an: Der Angriff basierte auf einer Lücke im System von Microsoft, die Software des amerikanischen Internetkonzerns läuft auf Millionen Rechnern rund um die Welt.

Zwar hatte das Unternehmen schon im April einen sogenannten Patch, also eine Lösung für das Problem, veröffentlicht, doch viele Unternehmen und Behörden haben das Update noch nicht installiert. Um die IT-Kompetenz von Krankenhäusern, Autokonzernen oder der Bahn ist es schlecht bestellt – der digitale Schutz wird oft noch als lästige Kostenstelle und nicht als mögliches Alleinstellungsmerkmal im Wettbewerb gesehen, um das Vertrauen von Kunden zu gewinnen.

Die neue digitale Zeitung F.A.Z. PLUS

Die ganze F.A.Z. jetzt auch im Web, mit zusätzlichen Bildern, Videos, Grafiken. Hier geht’s zum Test.

Mehr erfahren

Wer mit Daten hantiert, muss sie ordentlich schützen und funktionierende Sicherheitsmechanismen etablieren. Regelmäßige Überprüfungen, gut geschultes Personal und vor allem Investitionen in Sicherheit gehören dazu. Traditionelle Branchen können dort viel von IT-Unternehmen lernen.

Nicht zuletzt zeigt die Attacke, wie verroht die Sitten inzwischen sind. Früher galten selbst im Kriegsfall Krankenhäuser als Tabu. Heute ist kein mögliches Ziel mehr heilig, ob fahrendes Auto, Stromnetze oder Pumpen auf der Intensivstation. Wer derartige Ziele angreift, ist nicht nur kriminell, sondern ein Terrorist.

Technik-Aktien
Name Kurs %
NASDAQ 100 -- --
APPLE -- --
ALPHABET INC.CL.A DL-,001 -- --
FACEBOOK INC.A DL-,000006 -- --
ZYNGA INC. DL -,01 -- --
TecDAX ® -- --
UTD.INTERNET -- --
ZALANDO SE -- --
ROCKET INTERNET SE -- --

Recht und Code

Von Marcus Jung

Schreckgespenst „künstliche Intelligenz“ oder notwendige Unterstützung? Deutsche Juristen begegnen Legal Tech mit Ablehnung. Dabei ist es höchste Zeit, der Technik zu vertrauen. Mehr 4 3

Zur Homepage