Zum Heulen
In Frankreich musste Renault sein Werk vorübergehend schließen, in Deutschland fielen bei der Bahn die Anzeigetafeln aus, in England schickten Krankenhäuser Patienten reihenweise nach Hause, nahmen nur noch Notfälle auf und mussten selbst dringende Operationen verschieben.
Schnell war klar: Man hatte es mit einer sehr effizienten IT-Attacke zu tun. Mit relativ einfachen Mitteln war es Hackern gelungen, über eine vom amerikanischen Geheimdienst offenbar bewusst nicht geschlossene Sicherheitslücke in ein Netzwerk einzudringen und Schadsoftware zu platzieren, die sich in kürzester Zeit rasant ausbreitete.
Mittel und Zweck der Angreifer waren in diesem Fall relativ banal. Mit sogenannter Erpresser-Software (Ransomware) wurden Daten verschlüsselt und nach Zahlung von Lösegeld wieder frei gegeben, eine Methode, die in den letzten Jahren massiv zugenommen hat. Soweit, so bekannt. Doch wenn es stimmt, dass Wanna Cry ein von der NSA entwickelter Trojaner ist, der von einer Hacker-Gruppe gestohlen und im Internet veröffentlicht wurde, also jedem interessierten Kriminellen auf dem Silbertablett präsentiert wurde, wirft das eine Reihe von Fragen auf. Zunächst vielleicht diejenige, was eigentlich erschreckender ist: dass Geheimdienste Sicherheitslücken für ihre Interessen nutzen und dabei mögliche Angriffe auf Unternehmen und staatliche Infrastrukturen bewusst einkalkulieren? Oder dass es selbst für Kriminelle mit rudimentärem IT-Know-how inzwischen ein Leichtes zu sein scheint, die gesamte Welt anzugreifen? Die entscheidende Frage aber lautet wohl: Was könnte geschehen, wenn Personen solche Angriffsmethoden als geeignetes Mittel für sich entdecken, deren Zweck nicht Geld ist, sondern der größtmögliche Schaden für ganze Gesellschaften oder Wirtschaftssysteme?
Wenn Kritische Infrastrukturen wie das Gesundheitswesen bereits durch eine ungezielte IT-Attacke wie Wanna Cry mehr oder weniger zufällig erfasst werden, muss man sich um deren Absicherung vor gezielten Angriffen wohl berechtigte Sorgen machen. Verglichen mit den vorstellbaren Szenarien, ist dabei noch relativ wenig passiert. Darauf zu setzen, dass das so bleibt, ist eher keine gute Idee.
Andreas Albrecht
Passend zu diesem Artikel
Das Online-Authentifizierungsbarometer der Fido Alliance liefert aktuelle Einblicke in die weltweite Nutzung und Akzeptanz von Authentifizierungsmethoden.
Wie sind Rechenzentren mit ihren hohen 24/7-Lasten vor langanhaltenden überregionalen Blackouts geschützt? Reicht die Vorsorge? Und worauf sollten Kunden achten?
Wann ist eine Videokonferenz sicher? Welche Kriterien müssen erfüllt sein? Wirtschaft und Verwaltung müssen für mögliche Sicherheitslücken sensibilisiert werden.