Handelsblatt

MenüZurück
Wird geladen.

08.06.2017

13:50 Uhr

Kampf gegen Cyberkriminalität

De Maizière schließt härtere Regeln nicht aus

Die Ausbreitung des Erpressungstrojaners „WannaCry“ hat auch Unternehmen getroffen und den Fokus auf den Schutz vor Cyberangriffen gelenkt. Innenminister de Maizière lässt erkennen, dass es härtere Auflagen geben könnte.

Der Bundesinnenminister erwägt eine härtere Gangart. So könnten straffere Auflagen für Unternehmen zum Schutz vor Cyberangriffen folgen. dpa

Thomas de Maizière

Der Bundesinnenminister erwägt eine härtere Gangart. So könnten straffere Auflagen für Unternehmen zum Schutz vor Cyberangriffen folgen.

BerlinDie Bundesregierung könnte Firmen schärfere Vorschriften zur Cybersicherheit aufzwingen, wenn sie selbst nicht genug unternehmen. „Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben“, sagte Bundesinnenminister Thomas de Maizière (CDU) am Donnerstag. „So weit sind wir noch nicht“, schränkte er ein.

De Maizière verglich die Situation mit der Entwicklung bei Helmen: Es gebe die Helmpflicht für Motorradfahrer - aber zugleich seien auch viele Radfahrer und Skifahrer mit Helmen unterwegs und das reiche aus. Mit Blick auf die Vorschriften zur Cybersicherheit sagte der Minister: „Im Moment setze ich auf die Methode Fahrradhelm.“ Zugleich drängten derzeit Unternehmen weiterer Branchen wie Logistik darauf, ebenfalls als kritische Infrastruktur betrachtet zu werden. Die Liste werde in Zukunft möglicherweise neu gefasst werden müssen.

Ransomware-Angriffe: So wappnen sich Nutzer gegen Cyber-Erpresser

Ransomware-Angriffe

So wappnen sich Nutzer gegen Cyber-Erpresser

Geld oder Daten: Vor diese Wahl stellen Cyberkriminelle Tausende Nutzer in aller Welt. Gegen Ransomware gibt es keine hundertprozentige Sicherheit, doch mit etwas Umsicht lassen sich die Chancen der Hacker verringern.

Der Präsident des Bundesverbandes der Deutschen Industrie (BDI), Dieter Kempf, mahnte zur Vorsicht bei einer Ausweitung der Liste kritischer Infrastruktur. „Ich halte es für gefährlich.“ Kempf und de Maizière traten auf einer Veranstaltung der Initiative Wirtschaftsschutz in Berlin auf.

Die Bedrohung durch Cyberangriffe war zuletzt immer stärker in den Fokus geraten, unter anderem durch den Erpressungstrojaner „WannaCry“. Der Angriff legte mehrere britische Krankenhäuser lahm und behinderte auch Unternehmen wie die Deutsche Bahn und den Autobauer Renault. Anfällig für die Attacke waren Computer, bei denen eine seit Monaten bekannte Software-Schwachstelle nicht geschlossen worden war. Deshalb halte sich sein Mitleid mit den Betroffenen in Grenzen, sagte Kempf.

Cyber-Attacke: Was steckt hinter „Wanna Cry“?

Der Hintergrund

Die Erpressungs-Software „Wanna Cry“ hat sich in rasender Geschwindigkeit auf Hunderttausenden Rechnern weltweit eingenistet und dort die Daten verschlüsselt - bei Unternehmen ebenso wie in Krankenhäusern oder bei Privatnutzern. Nur zufällig glückte eine Notabschaltung.

Ist ein Ende der Attacke in Sicht?

Eine befürchtete zweite Angriffswelle mit dem Erpressungstrojaner „Wanna Cry“ ist am Montag nach Erkenntnissen des Innenministeriums ausgeblieben. Die Attacke hatte seit Freitag Windows-Rechner in mindestens 150 Ländern erfasst. Ausgestanden sei sie aber noch nicht, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik. Die „Pegelstände“ der „Flutwelle“ würden noch weiter steigen. Sicherheitsexperten warnen vor Nachahmern, die sich die Art des Angriffs mit leicht veränderten Wendungen zunutze machen könnten. So könnten Angreifer auf dem gleichen Weg versuchen, persönliche Daten zu stehlen oder aus der Ferne steuerbare Trojaner zu installieren, warnen etwa Sicherheitsforscher von IBM.

Was ist das Besondere an der „WannaCry“-Attacke?

Anders als bei früheren Cyber-Attacken hat der „Wanna Cry“-Angriff neben Zehntausenden Computern in Unternehmen und Privathaushalten auch Infrastrukturbetreiber wie die Deutsche Bahn, Zehntausende Tankstellen in China und mehrere Krankenhäuser in Großbritannien schwer getroffen. Der Angriff habe eine „definitiv andere Dimension“ als vergleichbare Attacken, sagte Uwe Kissmann, verantwortlich für das europäische Cybersecurity-Geschäft bei dem Beratungsunternehmen Accenture. „Das ist auch ein weiterer Weckruf.“ Die Gefahren in der IT-Sicherheit seien nicht mehr hypothetisch, sondern könnten einen ausgesprochen hohen wirtschaftlichen Schaden verursachen.

Gegen wen richtet sich die Attacke - ist sie komplett willkürlich?

Die Ziele der Angreifer sind bislang noch sehr unklar. In der Regel steht bei Erpressungsoftware (Ransomware) das finanzielle Interesse im Vordergrund. Auch mit „Wanna Cry“ wurden die Opfer aufgefordert, ein Lösegeld zu zahlen, um ihre verschlüsselten Daten wieder entschlüsseln zu lassen. Die weltweite Attacke soll den Angreifern aber gerade einmal rund 30 000 Euro in die Kassen gespült haben. Relativ stark seien Einrichtungen in Großbritannien, aber auch in Frankreich betroffen gewesen, sagte Cybersicherheits-Experte Kissmann. „Die Schweiz war bis dato weniger betroffen.“ Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) lag Deutschland unter den am stärksten betroffenen Ländern weltweit auf Platz 13. Man sei aber weiterhin dabei, die Attacke zu analysieren, auch was die Methoden der Weiterverbreitung betreffe, sagte Kissmann.

Wer steckt hinter der Attacke?

Über die Angreifer, die hinter der Malware stehen, ist bislang noch nichts bekannt. Sicherheitsexperten gehen davon aus, dass der Angriff keine besonders professionellen Fähigkeiten vorausgesetzt hat. Insofern könne es gut möglich sein, dass die Angreifer identifiziert werden, schätzt Kissmann. In Deutschland ermitelt das BKA.

Sind die Folgen der Attacke bei der Deutschen Bahn behoben?

Auch die Anzeigentafeln an den Bahnhöfen in Deutschland waren von dem Angriff betroffen. Bis sie wieder funktionieren, dürfte es noch mehrere Tage dauern. Die Fahrkarten-Automaten seien aber bis auf einige Ausnahmen wieder einsatzbereit, sagte ein Bahnsprecher am Montag. Von den 5400 deutschen Bahnhöfen sei nur „ein Bruchteil“ betroffen gewesen.

Welche Lehren können aus der Attacke gezogen werden?

Die Angreifer hatten auf den betroffenen Rechnern leichtes Spiel, da auf ihnen kein Patch für eine längst bekannte Sicherheitslücke aufgespielt war. Die Lücke im Betriebssystem Windows sei bereits im März von Microsoft geschlossen worden, sagte Tim Berghoff von G Data: „Staatliche Organisationen, Firmen und Privatanwender sollten sich sehr schnell Gedanken machen, wie sie die jeweiligen Sicherheitslücken schließen können.“ Brad Smith, Chefjustiziar von Microsoft, sieht vor allem die Regierungen in der Pflicht. Im aktuellen Fall hatte die US-Geheimdienstbehörde NSA die Windows-Schwachstelle für die eigene Arbeit zum Ausspähen gelagert. Von dort war sie dann entwendet und bei Wikileaks veröffentlicht worden. Cyberkriminelle hatten damit ungehinderten Zugriff und konnten sie für eigene Interessen nutzen.

„WannaCry“ habe auch gezeigt, dass eine Cyberattacke schnell weltweit alle Unternehmen betreffen könne, sagte Allianz-Manager Hartmut Mai. Solche Angriffe könnten „die gesamte Versicherungsindustrie an die Grenzen des Darstellbaren bringen“, warnte er. Die Branche bietet Versicherungen gegen Cyberrisiken an, die sowohl Haftungsrisiken als auch die Kosten von Betriebsausfällen abdecken. Das Geschäft steht aber erst am Anfang: Nach Branchenschätzungen summierten sich die Einnahmen im vergangenen Jahr in Deutschland auf 50 Millionen Euro und europaweit auf 200 Millionen Euro.

Der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, rief Firmen dazu auf, eine mögliche Radikalisierung von Mitarbeitern im Blick zu behalten. „Von Unternehmen erwarte ich, was ich von jedem Bürger erwarte: ein aufmerksames Auge. Wenn man etwas sieht, soll man etwas sagen.“

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×