http://www.faz.net/-gqe-8xsrp
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Veröffentlicht: 13.05.2017, 17:01 Uhr

Weltweite Cyberattacke Ein Weckruf für uns alle

Der Angriff mit sogenannter „Ransomware“ offenbart weltweit zahlreiche Sicherheitslücken – und wirft auch die Frage auf, wie gut Deutschland gegen solche Attacken gewappnet ist. Innenminister Thomas De Maizière zieht vor allem eine Lehre.

von
© EPA Viele Patienten von britischen Krankenhäusern mussten in andere Kliniken gebracht werden.

Immerhin die Netze der Bundesregierung waren nicht von dem weltweiten Cyberangriff betroffen. Der „hochprofessionelle Schutz“ durch das Bundesamt für Sicherheit der Informationstechnik (BSI) habe sich ausgezahlt, sagte Innenminister Thomas De Maizere am Samstagmittag. Bei der Deutschen Bahn dagegen waren die Auswirkungen des Angriffs zu diesem Zeitpunkt noch spürbar. Die Anzeigetafeln zeigten, wenn überhaupt, nur noch die drei Worte „Bitte Aushangfahrplan beachten“ – auch Fahrkartenautomaten waren lahmgelegt, wie ein Bahnsprecher bestätigte. Den Zugverkehr störte die Attacke derweil nicht. Auch „sicherheitsrelevante Systeme waren nicht betroffen“, sagte Bahnchef Lutz der „Bild am Sonntag“.

Benjamin Fischer Folgen:

Die Angreifer nutzten eine „Ransomware“ („Erpresser-Software“) genannte Schadsoftware, die sich auf Rechnern installiert und den Zugriff auf Daten und Computer blockiert. Daraufhin erscheint eine „Lösegeldforderung“, nach deren Zahlung der PC angeblich wieder freigegeben wird. Verbreitet wurde die Software unter anderem durch fingierte Links in E-Mails. Bei der genutzten Version konnten infizierte Computer offenbar auch andere Rechner im Netzwerk anstecken, ohne das deren Nutzer den Link selbst anklicken mussten. Etwa 75.000 Computer in 99 Ländern waren laut einer einer Analyse der IT-Sicherheitsfirma Avast weltweit betroffen – nach Einschätzung von Europol ein „beispielloses Ausmaß“. Gestoppt wurde der Angriff wohl nur durch die zufällige Entdeckung eines IT-Forschers. Weitere, mit leicht veränderter Software, können jederzeit folgen, das Grundprinzip ist schließlich bekannt.

Wie gut ist Deutschland gewappnet?

Das Ausmaß der betroffenen Computer legt eine bedenkliche Lücke offen. Denn die Attacke erfolgte nach bisherigen Erkenntnissen über eine Sicherheitslücke auf Computern mit Microsoft-Betriebssystem, die längst bekannt war und für die es obendrein schon seit März ein Update gibt, das die Schwachstelle schließt. Der „Erfolg“ des Angriffes ist also darauf zurückzuführen, dass auf vielen Computern das aktuelle Update schlichtweg noch nicht installiert war oder noch mit Windows XP gearbeitet wurde. Das Betriebssystem wird seit April 2014 von Microsoft nicht mehr mit Updates versorgt. BSI-Präsident Arne Schönbohm bezeichnete den Angriff vor diesem Hintergrund nicht zufällig als „erneuten Weckruf“.

Mehr zum Thema

Trotz der zweifellos guten Nachricht, dass offenbar weder sensible Daten entwendet, noch sensible Sicherheitssysteme gehackt wurden, stellt sich nach dem Angriff die Frage, wie gut Deutschland eigentlich gegen derartige Gefahren gewappnet ist. Genau das hat das Potomac Institute for Policy Studies aus Virgina im vergangenen Jahr unter die Lupe genommen. Das unabhängige Institut erstellt in regelmäßigen Abständen für die verschiedensten Länder einen sogenannten „Cyber Readiness Index“, in dem untersucht wird, wie gut die jeweilige Nation mit Blick auf Cybersicherheit aufgestellt ist.

Die Autoren untersuchen jeweils sieben Punkte, etwa wie es um den Informationsaustausch mit anderen Staaten, die Abwehr von Hackern oder Strafverfolgung im Bereich Cyberkriminalität bestellt ist. Der jüngste Index, entstanden unter der Federführung von Melissa Hathaway, einer ehemaligen Sicherheitsberaterin von Barack Obama, sieht Deutschland prinzipiell auf einem guten Weg. Im Fokus der Untersuchung stehen auch die Mittel, sich gegen Hacker zu wehren, etwa wenn diese – wie in der Vergangenheit des öfteren geschehen – den deutschen Bundestag angreifen. Ein Hacker war bei diesem Fall freilich nicht am Werk. Auch ging es nicht um den Diebstahl pikanter Informationen. Doch zeigt der Bericht auch in Bezug auf den aktuellen Ransomware-Angriff einige Mängel auf.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
Technik-Aktien
Name Kurs %
NASDAQ 100 -- --
APPLE -- --
ALPHABET INC.CL.A DL-,001 -- --
FACEBOOK INC.A DL-,000006 -- --
ZYNGA INC. DL -,01 -- --
TecDAX ® -- --
UTD.INTERNET -- --
ZALANDO SE -- --
ROCKET INTERNET SE -- --

Wer sich mit der mächtigen Autoindustrie anlegt

Von Henning Peitsmeier, München

Wenn IG Metall, Arbeitgeberverband, Betriebsrat, Vorstand und Politiker gleich welcher Couleur einer Meinung sind - dann sollte ein Investor wie die Familie Hastor aus Bosnien hellhörig werden. Mehr 14