Wählen Sie Ihre Nachrichten​

Nach Cyber-Attacke: "Hürde hoch legen"
Panorama 15.05.2017

Nach Cyber-Attacke: "Hürde hoch legen"

Schlimmere Attacken als der aktuelle Angriff seien durchaus nicht unmöglich, so IT-Experten.

Nach Cyber-Attacke: "Hürde hoch legen"

Schlimmere Attacken als der aktuelle Angriff seien durchaus nicht unmöglich, so IT-Experten.
AFP
Panorama 15.05.2017

Nach Cyber-Attacke: "Hürde hoch legen"

Teddy JAANS
Teddy JAANS
Es ist nicht ungewöhnlich, dass Online-Kriminelle Sicherheitslücken für Cyber-Angriffe nutzen. Neu ist aber das Tempo, mit dem jüngst Zehntausende Computern befallen wurden.

(dpa) - Angesichts der Cyber-Attacke auf Zehntausende von Computern haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. „Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde“, sagte IT-Experte Michael Backes von der Universität des Saarlandes. So etwas könne wieder geschehen.

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. „Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung.“ Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Problem nicht gelöst

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. „Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.“ Es könne noch schlimmer kommen. „Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind.“

Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der selbst viele IT-Studenten ausbildet. „Wir sollten die Hürde für die Angreifer zumindest so hoch legen, wie es nur irgendwie geht.“

Weckruf

Der Software-Konzernriese Microsoft gab den Regierungen der betroffenen Länder eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner „Tomahawk“-Marschflugkörper gestohlen würden.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.


Lesen Sie mehr zu diesem Thema

Cyber-Attacke: Luxemburger IT-Experten warnen
Die Mitarbeiter des Computer Incident Response Center Luxembourg (CIRCL) befürchten, dass auch im Großherzogtum Computer von der Erpressungs-Software betroffen sein könnten. Am Montag sei eine Infektionswelle möglich.
(FILES) This file photo taken on November 3, 2016 in Rennes shows a screen viruses list at the LHS (High Security Laboratory) of the INRIA (National Institute for Research in Computer Science and Automation).
A major wave of cyberattacks hits dozens of countries around the world on May 12, 2017, affecting hospitals, telecoms companies, government departments and other organisations / AFP PHOTO / DAMIEN MEYER