http://www.faz.net/-gqe-8xsrp

Weltweite Cyberattacke : Ein Weckruf für uns alle

Viele Patienten von britischen Krankenhäusern mussten in andere Kliniken gebracht werden. Bild: EPA

Der Angriff mit sogenannter „Ransomware“ offenbart weltweit zahlreiche Sicherheitslücken – und wirft auch die Frage auf, wie gut Deutschland gegen solche Attacken gewappnet ist. Innenminister Thomas De Maizière zieht vor allem eine Lehre.

          Immerhin die Netze der Bundesregierung waren nicht von dem weltweiten Cyberangriff betroffen. Der „hochprofessionelle Schutz“ durch das Bundesamt für Sicherheit der Informationstechnik (BSI) habe sich ausgezahlt, sagte Innenminister Thomas De Maizere am Samstagmittag. Bei der Deutschen Bahn dagegen waren die Auswirkungen des Angriffs zu diesem Zeitpunkt noch spürbar. Die Anzeigetafeln zeigten, wenn überhaupt, nur noch die drei Worte „Bitte Aushangfahrplan beachten“ – auch Fahrkartenautomaten waren lahmgelegt, wie ein Bahnsprecher bestätigte. Den Zugverkehr störte die Attacke derweil nicht. Auch „sicherheitsrelevante Systeme waren nicht betroffen“, sagte Bahnchef Lutz der „Bild am Sonntag“.

          Benjamin Fischer

          Redakteur in der Wirtschaft.

          Die Angreifer nutzten eine „Ransomware“ („Erpresser-Software“) genannte Schadsoftware, die sich auf Rechnern installiert und den Zugriff auf Daten und Computer blockiert. Daraufhin erscheint eine „Lösegeldforderung“, nach deren Zahlung der PC angeblich wieder freigegeben wird. Verbreitet wurde die Software unter anderem durch fingierte Links in E-Mails. Bei der genutzten Version konnten infizierte Computer offenbar auch andere Rechner im Netzwerk anstecken, ohne das deren Nutzer den Link selbst anklicken mussten. Etwa 75.000 Computer in 99 Ländern waren laut einer einer Analyse der IT-Sicherheitsfirma Avast weltweit betroffen – nach Einschätzung von Europol ein „beispielloses Ausmaß“. Gestoppt wurde der Angriff wohl nur durch die zufällige Entdeckung eines IT-Forschers. Weitere, mit leicht veränderter Software, können jederzeit folgen, das Grundprinzip ist schließlich bekannt.

          Wie gut ist Deutschland gewappnet?

          Das Ausmaß der betroffenen Computer legt eine bedenkliche Lücke offen. Denn die Attacke erfolgte nach bisherigen Erkenntnissen über eine Sicherheitslücke auf Computern mit Microsoft-Betriebssystem, die längst bekannt war und für die es obendrein schon seit März ein Update gibt, das die Schwachstelle schließt. Der „Erfolg“ des Angriffes ist also darauf zurückzuführen, dass auf vielen Computern das aktuelle Update schlichtweg noch nicht installiert war oder noch mit Windows XP gearbeitet wurde. Das Betriebssystem wird seit April 2014 von Microsoft nicht mehr mit Updates versorgt. BSI-Präsident Arne Schönbohm bezeichnete den Angriff vor diesem Hintergrund nicht zufällig als „erneuten Weckruf“.

          Trotz der zweifellos guten Nachricht, dass offenbar weder sensible Daten entwendet, noch sensible Sicherheitssysteme gehackt wurden, stellt sich nach dem Angriff die Frage, wie gut Deutschland eigentlich gegen derartige Gefahren gewappnet ist. Genau das hat das Potomac Institute for Policy Studies aus Virgina im vergangenen Jahr unter die Lupe genommen. Das unabhängige Institut erstellt in regelmäßigen Abständen für die verschiedensten Länder einen sogenannten „Cyber Readiness Index“, in dem untersucht wird, wie gut die jeweilige Nation mit Blick auf Cybersicherheit aufgestellt ist.

          Die Autoren untersuchen jeweils sieben Punkte, etwa wie es um den Informationsaustausch mit anderen Staaten, die Abwehr von Hackern oder Strafverfolgung im Bereich Cyberkriminalität bestellt ist. Der jüngste Index, entstanden unter der Federführung von Melissa Hathaway, einer ehemaligen Sicherheitsberaterin von Barack Obama, sieht Deutschland prinzipiell auf einem guten Weg. Im Fokus der Untersuchung stehen auch die Mittel, sich gegen Hacker zu wehren, etwa wenn diese – wie in der Vergangenheit des öfteren geschehen – den deutschen Bundestag angreifen. Ein Hacker war bei diesem Fall freilich nicht am Werk. Auch ging es nicht um den Diebstahl pikanter Informationen. Doch zeigt der Bericht auch in Bezug auf den aktuellen Ransomware-Angriff einige Mängel auf.

          Weitere Themen

          Zwei gegen den Rest der Welt

          Trump und Putin : Zwei gegen den Rest der Welt

          Trump und Putin geben sich freundschaftlich – die Schuld für die angespannten Beziehungen beider Länder liege bei anderen. Eine russische Einmischung in den amerikanischen Wahlkampf streiten beide ab.

          Topmeldungen

          Um eine solche Yacht könnte es sich handeln. Die wenigsten der potentiell betroffenen Yachten fahren jedoch unter französischer Flagge.

          Französische Luxussteuer : Die Steuer, die nur einer zahlt

          Steuern zahlen nur wenige gern. Richtig bitter ist es, wenn man sie als einziger zahlt. In Frankreich ist das jetzt passiert, weil die Regierung schlampig war.

          Fünf Jahre Kroatien in der EU : Feiern mit dem Barden des Hasses

          Nationalistische Strömungen, abwandernde Fachkräfte und eine lauwarme Einstellung zur EU: Jenseits des Fußballplatzes steht Kroatien nicht überall vizeweltmeisterlich da.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.