Handelsblatt

MenüZurück
Wird geladen.

16.05.2017

15:37 Uhr

Cyberangriff durch „Wanna Cry“

Mit Microsoft leben und sterben

VonRuth Berschens

Die totale Abhängigkeit der Behörden vom US-Softwareriesen Microsoft könnte Europa irgendwann in eine unvorstellbare Katastrophe stürzen. Der „Wanna Cry“-Cyberangriff weckt düstere Vorahnungen. Eine Analyse.

WannaCry

Steckt Nordkorea hinter dem weltweiten Hackerangriff?

WannaCry: Steckt Nordkorea hinter dem weltweiten Hackerangriff?

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

BrüsselBritische Krankenhäuser mussten Operationen absagen, Chinesen konnten ihre Tankfüllung nicht mehr bezahlen, in deutschen Bahnhöfen fielen elektronische Anzeigetafeln aus und beim US-Konzern Fedex brach ein Teil der Logistik zusammen: Die Schadsoftware „Wanna Cry“ legte weltweit rund 200.000 Computer lahm, bevor sie Freitag eher zufällig gestoppt werden konnte. Laut Europol war es der bisher gefährlichste weltweite Cyberangriff – und es wird sicher nicht der letzte sein.

Sicherheitsexperten sind sehr besorgt, dass künftige Attacken schlimmere Folgen haben könnten. Europol-Direktor Rob Wainwright warnte vor einer „eskalierenden Bedrohung“. Der IT-Riese Microsoft, dessen Software dem Angriff zum Opfer fiel, schob die Schuld den Geheimdiensten zu. Die NSA und andere müssten IT-Sicherheitslücken anzeigen, statt sie zu horten und gegebenenfalls selbst zu nutzen, schimpfte der US-Konzern.

Mit dem Finger auf andere zu zeigen, war schon immer ein beliebtes Mittel, um von sich selbst abzulenken. Denn eines ist auch klar: Entweder ist Microsoft selbst nicht in der Lage, seine Kunden hundertprozentig gegen Cyberangriffe zu schützen. Oder die Nutzer von Microsoft-Produkten kümmern sich nicht um die nötigen Sicherheits-Updates. Egal was zutrifft: In jedem Fall kann der daraus entstehende Schaden sämtliche vorstellbaren Dimensionen sprengen – auch in Europa.

Cyber-Attacke: Was steckt hinter „Wanna Cry“?

Der Hintergrund

Die Erpressungs-Software „Wanna Cry“ hat sich in rasender Geschwindigkeit auf Hunderttausenden Rechnern weltweit eingenistet und dort die Daten verschlüsselt - bei Unternehmen ebenso wie in Krankenhäusern oder bei Privatnutzern. Nur zufällig glückte eine Notabschaltung.

Ist ein Ende der Attacke in Sicht?

Eine befürchtete zweite Angriffswelle mit dem Erpressungstrojaner „Wanna Cry“ ist am Montag nach Erkenntnissen des Innenministeriums ausgeblieben. Die Attacke hatte seit Freitag Windows-Rechner in mindestens 150 Ländern erfasst. Ausgestanden sei sie aber noch nicht, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik. Die „Pegelstände“ der „Flutwelle“ würden noch weiter steigen. Sicherheitsexperten warnen vor Nachahmern, die sich die Art des Angriffs mit leicht veränderten Wendungen zunutze machen könnten. So könnten Angreifer auf dem gleichen Weg versuchen, persönliche Daten zu stehlen oder aus der Ferne steuerbare Trojaner zu installieren, warnen etwa Sicherheitsforscher von IBM.

Was ist das Besondere an der „WannaCry“-Attacke?

Anders als bei früheren Cyber-Attacken hat der „Wanna Cry“-Angriff neben Zehntausenden Computern in Unternehmen und Privathaushalten auch Infrastrukturbetreiber wie die Deutsche Bahn, Zehntausende Tankstellen in China und mehrere Krankenhäuser in Großbritannien schwer getroffen. Der Angriff habe eine „definitiv andere Dimension“ als vergleichbare Attacken, sagte Uwe Kissmann, verantwortlich für das europäische Cybersecurity-Geschäft bei dem Beratungsunternehmen Accenture. „Das ist auch ein weiterer Weckruf.“ Die Gefahren in der IT-Sicherheit seien nicht mehr hypothetisch, sondern könnten einen ausgesprochen hohen wirtschaftlichen Schaden verursachen.

Gegen wen richtet sich die Attacke - ist sie komplett willkürlich?

Die Ziele der Angreifer sind bislang noch sehr unklar. In der Regel steht bei Erpressungsoftware (Ransomware) das finanzielle Interesse im Vordergrund. Auch mit „Wanna Cry“ wurden die Opfer aufgefordert, ein Lösegeld zu zahlen, um ihre verschlüsselten Daten wieder entschlüsseln zu lassen. Die weltweite Attacke soll den Angreifern aber gerade einmal rund 30 000 Euro in die Kassen gespült haben. Relativ stark seien Einrichtungen in Großbritannien, aber auch in Frankreich betroffen gewesen, sagte Cybersicherheits-Experte Kissmann. „Die Schweiz war bis dato weniger betroffen.“ Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) lag Deutschland unter den am stärksten betroffenen Ländern weltweit auf Platz 13. Man sei aber weiterhin dabei, die Attacke zu analysieren, auch was die Methoden der Weiterverbreitung betreffe, sagte Kissmann.

Wer steckt hinter der Attacke?

Über die Angreifer, die hinter der Malware stehen, ist bislang noch nichts bekannt. Sicherheitsexperten gehen davon aus, dass der Angriff keine besonders professionellen Fähigkeiten vorausgesetzt hat. Insofern könne es gut möglich sein, dass die Angreifer identifiziert werden, schätzt Kissmann. In Deutschland ermitelt das BKA.

Sind die Folgen der Attacke bei der Deutschen Bahn behoben?

Auch die Anzeigentafeln an den Bahnhöfen in Deutschland waren von dem Angriff betroffen. Bis sie wieder funktionieren, dürfte es noch mehrere Tage dauern. Die Fahrkarten-Automaten seien aber bis auf einige Ausnahmen wieder einsatzbereit, sagte ein Bahnsprecher am Montag. Von den 5400 deutschen Bahnhöfen sei nur „ein Bruchteil“ betroffen gewesen.

Welche Lehren können aus der Attacke gezogen werden?

Die Angreifer hatten auf den betroffenen Rechnern leichtes Spiel, da auf ihnen kein Patch für eine längst bekannte Sicherheitslücke aufgespielt war. Die Lücke im Betriebssystem Windows sei bereits im März von Microsoft geschlossen worden, sagte Tim Berghoff von G Data: „Staatliche Organisationen, Firmen und Privatanwender sollten sich sehr schnell Gedanken machen, wie sie die jeweiligen Sicherheitslücken schließen können.“ Brad Smith, Chefjustiziar von Microsoft, sieht vor allem die Regierungen in der Pflicht. Im aktuellen Fall hatte die US-Geheimdienstbehörde NSA die Windows-Schwachstelle für die eigene Arbeit zum Ausspähen gelagert. Von dort war sie dann entwendet und bei Wikileaks veröffentlicht worden. Cyberkriminelle hatten damit ungehinderten Zugriff und konnten sie für eigene Interessen nutzen.

Von einer vernünftigen Streuung des Cyber-Risikos kann nämlich keine Rede sein. Fast alle Regierungen, Behörden und Unternehmen in der EU haben ihre Computernetzwerke mit Microsoft-Produkten ausgestattet. Sollten Viren oder Trojaner die Betriebssysteme des Konzerns erfolgreich angreifen, dann läuft in Europa im schlimmsten Falle gar nichts mehr. Keine Verwaltung und kein Krankenhaus, kein Wasser und kein Strom. „Die totale Abhängigkeit von Microsoft macht unsere gesamte Infrastruktur sehr verwundbar“, meint Europaparlamentarier Jan Philipp Albrecht.

Der Grüne kämpft schon lange dafür, dass die EU sich endlich aus der Umarmung des IT-Riesen befreit. Alternativen gäbe es sehr wohl, so Albrecht. In Deutschland etwa biete die Nürnberger Suse Linux GmbH Betriebssysteme, die Hamburger Open-Xchange AG Office-Anwendungen an, die inzwischen problemlos mit Microsoft-Produkten Schritt halten könnten.

Doch öffentliche Verwaltungen und Unternehmen haben in aller Regel keine Lust dazu, sich von Microsoft zu trennen. Ein Wechsel erscheint ihnen zu riskant und zu kompliziert. Die wenigen, die es trotzdem wagten, kehren inzwischen sogar zu Microsoft zurück: Das Auswärtige Amt, das sich unter dem grünen Minister Joschka Fischer von Microsoft verabschiedete, kehrte 2011 unter dem liberalen Minister Guido Westerwelle zurück. Auch die Stadt München, die als einzige unter den großen deutschen Kommunen auf ein offenes Linux-System umgestellt hatte, will den Schritt jetzt wieder rückgängig machen: Münchens neuer Oberbürgermeister gilt als Microsoft-Freund.

Das Nachsehen haben die deutschen Mittelständler, die Microsoft Konkurrenz machen wollen. Sie können nicht groß werden, weil sie keine großen Kunden in Deutschland und Europa finden. Die Förderung der digitalen Wirtschaft in der EU – sowohl für die Bundesregierung als auch für die EU-Kommission politische Priorität Nummer eins – stößt hier an scheinbar unüberwindliche Grenzen.

Weltweite Attacke auf Computersysteme: Microsoft gibt Regierungen Mitschuld an Hackerangriff

Weltweite Attacke auf Computersysteme

Microsoft gibt Regierungen Mitschuld an Hackerangriff

Den Angriff auf Computersysteme weltweit sollten die Regierungen der Welt als Weckruf verstehen, warnt Microsoft-Rechtsvorstand Brad Smith. Die Behörden hätten die Zivilpersonen bisher nicht ausreichend gewarnt.

Auch die EU-Institutionen verlassen sich in Sachen Informationstechnologie auf den amerikanischen Weltmarktführer: Die EU-Kommission und das Europaparlament nutzen selbstverständlich weiterhin Betriebssysteme und Office-Anwendungen von Microsoft. So weit es irgendwie möglich sei, habe man auf Alternativen umgestellt, etwa bei E-Mails, Tabellen oder Textverarbeitung, heißt es im Umfeld von Kommissionsvize Andrus Ansip, der für das Thema Digitalisierung zuständig ist. Auf das Betriebssystem Windows könne man aber nicht verzichten – „aus Kosten- Stabilitäts- und Kompatibilitätsgründen“, heißt es in Brüssel. Dass Microsoft mit seinem Betriebssystem in Europa fast ein Monopol habe, sei im Übrigen kein Problem – jedenfalls solange nicht, wie der Konzern dieses Monopol nicht für unfaire wettbewerbswidrige Praktiken missbrauche.

Microsoft muss sich um sein Europa-Geschäft also keine großen Sorgen machen – die um ihre Cyber-Sicherheit bedachten Bürger dafür umso mehr.

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Frau Edelgard Kah

16.05.2017, 16:11 Uhr

Sehr geehrte Frau Berschens,

Alternativen zum Betriebssystem von Microsoft? Erschwert eine solche Zersplitterung der Betriebssysteme nicht die Kommunikation? Und bieten die Alternativen gegenüber Hacker-Angriffen tatsächlich einen besseren Schutz?

Natürlich, sterben mit Microsoft wollen wir nicht. Aber sicherer leben. Vielleicht müssen Microsoft und seine Nutzer ihre Sicherheitsvorkehrungen sehr stark verstärken. Auch wenn dies zu Lasten der Bequemlichkeit geht.

Frau Annette Bollmohr

16.05.2017, 16:47 Uhr

„Sollten Viren oder Trojaner die Betriebssysteme des Konzerns erfolgreich angreifen, dann läuft in Europa im schlimmsten Falle gar nichts mehr. Keine Verwaltung und kein Krankenhaus, kein Wasser und kein Strom. „Die totale Abhängigkeit von Microsoft macht unsere gesamte Infrastruktur sehr verwundbar“, (…)
„Doch öffentliche Verwaltungen und Unternehmen haben in aller Regel keine Lust dazu, sich von Microsoft zu trennen. Ein Wechsel erscheint ihnen zu riskant und zu kompliziert.“

Wohl eher Letzteres, wenn schon das Installieren der nötigen Sicherheits-Updates vielen Nutzern von Microsoft-Produkten offenbar zu kompliziert scheint.

Hoffentlich ist man jetzt wenigstens wach geworden.

Herr Peter Spiegel

16.05.2017, 16:55 Uhr

Ziehen sie doch den Lan-Stecker und der Hacker hat fertig.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×