http://www.faz.net/-gqe-8xsrp

Weltweite Cyberattacke : Ein Weckruf für uns alle

Viele Patienten von britischen Krankenhäusern mussten in andere Kliniken gebracht werden. Bild: EPA

Der Angriff mit sogenannter „Ransomware“ offenbart weltweit zahlreiche Sicherheitslücken – und wirft auch die Frage auf, wie gut Deutschland gegen solche Attacken gewappnet ist. Innenminister Thomas De Maizière zieht vor allem eine Lehre.

          Immerhin die Netze der Bundesregierung waren nicht von dem weltweiten Cyberangriff betroffen. Der „hochprofessionelle Schutz“ durch das Bundesamt für Sicherheit der Informationstechnik (BSI) habe sich ausgezahlt, sagte Innenminister Thomas De Maizere am Samstagmittag. Bei der Deutschen Bahn dagegen waren die Auswirkungen des Angriffs zu diesem Zeitpunkt noch spürbar. Die Anzeigetafeln zeigten, wenn überhaupt, nur noch die drei Worte „Bitte Aushangfahrplan beachten“ – auch Fahrkartenautomaten waren lahmgelegt, wie ein Bahnsprecher bestätigte. Den Zugverkehr störte die Attacke derweil nicht. Auch „sicherheitsrelevante Systeme waren nicht betroffen“, sagte Bahnchef Lutz der „Bild am Sonntag“.

          Benjamin Fischer

          Redakteur in der Wirtschaft.

          Die Angreifer nutzten eine „Ransomware“ („Erpresser-Software“) genannte Schadsoftware, die sich auf Rechnern installiert und den Zugriff auf Daten und Computer blockiert. Daraufhin erscheint eine „Lösegeldforderung“, nach deren Zahlung der PC angeblich wieder freigegeben wird. Verbreitet wurde die Software unter anderem durch fingierte Links in E-Mails. Bei der genutzten Version konnten infizierte Computer offenbar auch andere Rechner im Netzwerk anstecken, ohne das deren Nutzer den Link selbst anklicken mussten. Etwa 75.000 Computer in 99 Ländern waren laut einer einer Analyse der IT-Sicherheitsfirma Avast weltweit betroffen – nach Einschätzung von Europol ein „beispielloses Ausmaß“. Gestoppt wurde der Angriff wohl nur durch die zufällige Entdeckung eines IT-Forschers. Weitere, mit leicht veränderter Software, können jederzeit folgen, das Grundprinzip ist schließlich bekannt.

          Wie gut ist Deutschland gewappnet?

          Das Ausmaß der betroffenen Computer legt eine bedenkliche Lücke offen. Denn die Attacke erfolgte nach bisherigen Erkenntnissen über eine Sicherheitslücke auf Computern mit Microsoft-Betriebssystem, die längst bekannt war und für die es obendrein schon seit März ein Update gibt, das die Schwachstelle schließt. Der „Erfolg“ des Angriffes ist also darauf zurückzuführen, dass auf vielen Computern das aktuelle Update schlichtweg noch nicht installiert war oder noch mit Windows XP gearbeitet wurde. Das Betriebssystem wird seit April 2014 von Microsoft nicht mehr mit Updates versorgt. BSI-Präsident Arne Schönbohm bezeichnete den Angriff vor diesem Hintergrund nicht zufällig als „erneuten Weckruf“.

          Trotz der zweifellos guten Nachricht, dass offenbar weder sensible Daten entwendet, noch sensible Sicherheitssysteme gehackt wurden, stellt sich nach dem Angriff die Frage, wie gut Deutschland eigentlich gegen derartige Gefahren gewappnet ist. Genau das hat das Potomac Institute for Policy Studies aus Virgina im vergangenen Jahr unter die Lupe genommen. Das unabhängige Institut erstellt in regelmäßigen Abständen für die verschiedensten Länder einen sogenannten „Cyber Readiness Index“, in dem untersucht wird, wie gut die jeweilige Nation mit Blick auf Cybersicherheit aufgestellt ist.

          Die Autoren untersuchen jeweils sieben Punkte, etwa wie es um den Informationsaustausch mit anderen Staaten, die Abwehr von Hackern oder Strafverfolgung im Bereich Cyberkriminalität bestellt ist. Der jüngste Index, entstanden unter der Federführung von Melissa Hathaway, einer ehemaligen Sicherheitsberaterin von Barack Obama, sieht Deutschland prinzipiell auf einem guten Weg. Im Fokus der Untersuchung stehen auch die Mittel, sich gegen Hacker zu wehren, etwa wenn diese – wie in der Vergangenheit des öfteren geschehen – den deutschen Bundestag angreifen. Ein Hacker war bei diesem Fall freilich nicht am Werk. Auch ging es nicht um den Diebstahl pikanter Informationen. Doch zeigt der Bericht auch in Bezug auf den aktuellen Ransomware-Angriff einige Mängel auf.

          Weitere Themen

          Topmeldungen

          Flüchtlinge in Europa : Wo Tusk recht hat

          Es besteht Einigkeit, dass die EU-Außengrenzen besser geschützt werden sollen. Was spricht dagegen, dass Länder, die keine Flüchtlinge aufnehmen wollen, sich dabei stärker engagieren? Ein Kommentar.

          Brexit-Veto : Ein erster Sieg im Rückzugsgefecht

          Nach Mays Niederlage im Parlament keimt nun bei vielen die Hoffnung auf, dass die Regierung gezwungen sein könnte, in Brüssel einen „weicheren“ Brexit zu verhandeln. Ein Rennen gegen die Zeit.

          Kryptowährung : Bulgarien ist Bitcoin-Großbesitzer

          Bulgarien besitzt Bitcoin im Wert von fast drei Milliarden Euro. Damit könnte das Land fast 20 Prozent seiner Staatsschulden bezahlen. Es gibt nur einen Haken.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.