Editorial

Zum Heulen

Wanna Cry heißt die Schadsoftware, die Mitte Mai in rasender Geschwindigkeit weltweit tausende von Rechnern lahm legte.

In Frankreich musste Renault sein Werk vorübergehend schließen, in Deutschland fielen bei der Bahn die Anzeigetafeln aus, in England schickten Krankenhäuser Patienten reihenweise nach Hause, nahmen nur noch Notfälle auf und mussten selbst dringende Operationen verschieben.

Schnell war klar: Man hatte es mit einer sehr effizienten IT-Attacke zu tun. Mit relativ einfachen Mitteln war es Hackern gelungen, über eine vom amerikanischen Geheimdienst offenbar bewusst nicht geschlossene Sicherheitslücke in ein Netzwerk einzudringen und Schadsoftware zu platzieren, die sich in kürzester Zeit rasant ausbreitete.

Mittel und Zweck der Angreifer waren in diesem Fall relativ banal. Mit sogenannter Erpresser-Software (Ransomware) wurden Daten verschlüsselt und nach Zahlung von Lösegeld wieder frei gegeben, eine Methode, die in den letzten Jahren massiv zugenommen hat. Soweit, so bekannt. Doch wenn es stimmt, dass Wanna Cry ein von der NSA entwickelter Trojaner ist, der von einer Hacker-Gruppe gestohlen und im Internet veröffentlicht wurde, also jedem interessierten Kriminellen auf dem Silbertablett präsentiert wurde, wirft das eine Reihe von Fragen auf. Zunächst vielleicht diejenige, was eigentlich erschreckender ist: dass Geheimdienste Sicherheitslücken für ihre Interessen nutzen und dabei mögliche Angriffe auf Unternehmen und staatliche Infrastrukturen bewusst einkalkulieren? Oder dass es selbst für Kriminelle mit rudimentärem IT-Know-how inzwischen ein Leichtes zu sein scheint, die gesamte Welt anzugreifen? Die entscheidende Frage aber lautet wohl: Was könnte geschehen, wenn Personen solche Angriffsmethoden als geeignetes Mittel für sich entdecken, deren Zweck nicht Geld ist, sondern der größtmögliche Schaden für ganze Gesellschaften oder Wirtschaftssysteme?

Wenn Kritische Infrastrukturen wie das Gesundheitswesen bereits durch eine ungezielte IT-Attacke wie Wanna Cry mehr oder weniger zufällig erfasst werden, muss man sich um deren Absicherung vor gezielten Angriffen wohl berechtigte Sorgen machen. Verglichen mit den vorstellbaren Szenarien, ist dabei noch relativ wenig passiert. Darauf zu setzen, dass das so bleibt, ist eher keine gute Idee.

Andreas Albrecht

Foto: Lukaskrankenhaus

Cyberangriffe auf Krankenhäuser

Zur Not von Hand

Das Risiko durch Cyberangriffe steigt stark an. Hiervon sind nicht nur private Anwender betroffen, sondern vielerorts Unternehmen, die wie etwa Krankenhäuser zu den kritischen Infrastrukturen zählen. Vor allem bei letzteren gilt es, die Leistungsfähigkeit im Ernstfall zu erhalten, um die Versorgung der Bevölkerung sicherzustellen.

Foto: Rene Löbig/ Pixelio.de

Cybersecurity

Sieben Security-Trends für 2017

Wenn das vergangene Jahr etwas lehrt, dann ist es das: Die Folgen der Attacken von Cyberkriminellen erreichen immer größere Ausmaße. Die Opfer müssen mit dem Verlust der Privatsphäre rechnen, mit Einbußen bei der Produktivität – und damit, dass ihre Glaubwürdigkeit leidet und dass sie ihre Daten nie mehr in ihre Gewalt bekommen.