Editorial 1. Juni 2017

Zum Heulen

Wanna Cry heißt die Schadsoftware, die Mitte Mai in rasender Geschwindigkeit weltweit tausende von Rechnern lahm legte.

Andreas Albrecht, Chefredakteur.

In Frankreich musste Renault sein Werk vorübergehend schließen, in Deutschland fielen bei der Bahn die Anzeigetafeln aus, in England schickten Krankenhäuser Patienten reihenweise nach Hause, nahmen nur noch Notfälle auf und mussten selbst dringende Operationen verschieben.

Schnell war klar: Man hatte es mit einer sehr effizienten IT-Attacke zu tun. Mit relativ einfachen Mitteln war es Hackern gelungen, über eine vom amerikanischen Geheimdienst offenbar bewusst nicht geschlossene Sicherheitslücke in ein Netzwerk einzudringen und Schadsoftware zu platzieren, die sich in kürzester Zeit rasant ausbreitete.

Mittel und Zweck der Angreifer waren in diesem Fall relativ banal. Mit sogenannter Erpresser-Software (Ransomware) wurden Daten verschlüsselt und nach Zahlung von Lösegeld wieder frei gegeben, eine Methode, die in den letzten Jahren massiv zugenommen hat. Soweit, so bekannt. Doch wenn es stimmt, dass Wanna Cry ein von der NSA entwickelter Trojaner ist, der von einer Hacker-Gruppe gestohlen und im Internet veröffentlicht wurde, also jedem interessierten Kriminellen auf dem Silbertablett präsentiert wurde, wirft das eine Reihe von Fragen auf. Zunächst vielleicht diejenige, was eigentlich erschreckender ist: dass Geheimdienste Sicherheitslücken für ihre Interessen nutzen und dabei mögliche Angriffe auf Unternehmen und staatliche Infrastrukturen bewusst einkalkulieren? Oder dass es selbst für Kriminelle mit rudimentärem IT-Know-how inzwischen ein Leichtes zu sein scheint, die gesamte Welt anzugreifen? Die entscheidende Frage aber lautet wohl: Was könnte geschehen, wenn Personen solche Angriffsmethoden als geeignetes Mittel für sich entdecken, deren Zweck nicht Geld ist, sondern der größtmögliche Schaden für ganze Gesellschaften oder Wirtschaftssysteme?

Wenn Kritische Infrastrukturen wie das Gesundheitswesen bereits durch eine ungezielte IT-Attacke wie Wanna Cry mehr oder weniger zufällig erfasst werden, muss man sich um deren Absicherung vor gezielten Angriffen wohl berechtigte Sorgen machen. Verglichen mit den vorstellbaren Szenarien, ist dabei noch relativ wenig passiert. Darauf zu setzen, dass das so bleibt, ist eher keine gute Idee.

Andreas Albrecht

IT-Sicherheit

Meistgelesen

Bei der Drohnenabwehr geht es auch um die Lokalisierung des Operators.

Wirtschaftsschutz/-kriminaltität

Drohnenabwehr im Zuge der Uefa Euro 2024

Experten warnen vor Zwischenfällen mit Drohnen während der Euro 2024 und plädieren für entsprechende rechtliche Regeln und technische Abwehrlösungen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Es bedarf eines nachhaltigen Energiemanagements zur Verteilung des erzeugten Stroms.

Öffentliche Sicherheit

Milliardenschwerer Netzausbau für die Energiewende?

Der Strombedarf infolge der angestrebten Energiewende in Deutschland wächst stetig, doch es fehlt an einem sektorübergreifenden Energiemanagement.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Das jährliche Online-Authentifizierungsbarometer der Fido Alliance liefert zum dritten Mal Einblicke in die weltweite Nutzung und Akzeptanz verschiedener Authentifizierungsmethoden.

IT-Sicherheit

Studie zeigt: Verbraucher fordern Passwortalternativen

Das Online-Authentifizierungsbarometer der Fido Alliance liefert aktuelle Einblicke in die weltweite Nutzung und Akzeptanz von Authentifizierungsmethoden.

Das Rechenzentrum „NBG6“ von Noris Network in Nürnberg verfügt über die TÜV TSI L4 Zertifizierung und sei damit das ausfallsicherste kommerzielle Colocation-Rechenzentrum in Deutschland, so das Unternehmen.

IT-Sicherheit

Rechenzentren vor Blackout schützen

Wie sind Rechenzentren mit ihren hohen 24/7-Lasten vor langanhaltenden überregionalen Blackouts geschützt? Reicht die Vorsorge? Und worauf sollten Kunden achten?

Videokonferenzen werden immer häufiger abgehalten, sollten aber abhörsicher sein.

IT-Sicherheit

Wie kann man Videokonferenzen abhörsicher gestalten?

Wann ist eine Videokonferenz sicher? Welche Kriterien müssen erfüllt sein? Wirtschaft und Verwaltung müssen für mögliche Sicherheitslücken sensibilisiert werden.