http://www.behoerden-spiegel.de
Anzeige 
 

Weltkrieg 4.0? (Update)

Schadsoftware "wannacry" infiziert Rechner in rund 100 Staaten

Die Ransomware "wannacry" hat über 75.000 Computersysteme in mehr als 100 Ländern befallen. Diese Attacke, von der in der Bundesrepublik auch die Deutsche Bahn betroffen war, zeigt, wie groß die Gefahr eines Weltkrieges 4.0 ist. Foto: BS/Symantec
Die Ransomware "wannacry" hat über 75.000 Computersysteme in mehr als 100 Ländern befallen. Diese Attacke, von der in der Bundesrepublik auch die Deutsche Bahn betroffen war, zeigt, wie groß die Gefahr eines Weltkrieges 4.0 ist. Foto: BS/Symantec
Steht ein Weltkrieg 4.0, also einer im digitalen Raum bevor? Wie groß die Gefahr dafür ist, zeigt der jüngste Cyber-Angriff mithilfe der Ransomware "wannacry", die sich ohne Zutun der Nutzer weiterverbreiten konnte und Computer mit einem Microsoft-Betriebssystem befiel. Betroffen von der inzwischen gestoppten Attacke waren mindestens 75.000 Rechner, etwa in Großbritannien, Russland, Spanien, Frankreich, der Ukraine und Taiwan. So fielen im Moskauer Innenministerium rund 1.000 Computer aus, wie die Behörde bestätigte (14.05.2017).

Aber auch Deutschland blieb nicht verschont. So fielen an zahlreichen Bahnhöfen die Anzeigetafeln aus. Der Zugbetrieb selbst war allerdings nicht betroffen. Auch die Regierungsnetze wurden nicht penetriert, erklärte Bundesinnenminister Dr. Thomas de Maizière (CDU). Mittlerweile hat das Bundeskriminalamt (BKA) die strafrechtlichen Ermittlungen übernommen. Auch mithilfe des europäischen Polizeiamtes Europol soll geklärt werden, wer hinter der Attacke mit der Verschlüsselungssoftware, die Lösegeld von Nutzern erpressen sollte, steckt.

Apell von Schönbohm

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm erklärte zu den Attacken: "Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist." Sie seien ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle sei bereits seit Monaten bekannt gewesen, entsprechende Sicherheitsupdates stünden zur Verfügung, kritisierte Schönbohm.

Wie viele Computer in Deutschland exakt befallen waren, konnte ein BSI-Sprecher auf Anfrage des Behörden Spiegel am Wochenende allerdings noch nicht mitteilen. Er verwies nur darauf, dass bestimmte Unternehmen gemäß dem IT-Sicherheitsgesetz Meldepflichten unterlägen, für solche Angriffe einen sogenannten Single point of contact (SPOC) einzurichten hätten und Schutzstandards nach dem Stand der Technik schaffen müssten.

Korb zwei noch nicht im Gesetz verankert

Dies betrifft vorerst allerdings nur Firmen und Kritische Infrastrukturen (KRITIS) in den Bereich Telekommunikation, Informationstechnik, Energie, Wasser und Ernährung. Sie finden sich im sogenannten ersten Korb des IT-Sicherheitsgesetzes. Sofern sie bestimmte, in einer Rechtsverordnung festgelegte Schwellenwerte überschreiten, sind die Betreiber verpflichtet, erhebliche Störungen ihrer informationstechnischen Systeme an das BSI zu melden.

Für Firmen aus den Sektoren Verkehr, Transport, Finanzen und Gesundheit gilt diese Verpflichtung jedoch derzeit noch nicht. Sie zählen zum zweiten Korb des IT-Sicherheitsgesetzes. Da dieser aber noch nicht gesetzlich fixiert wurde und sich der Prozess gut informierten Kreisen zufolge auch noch weiter verzögern wird, sind zum Beispiel die Deutsche Bahn oder Flughafenbetreiber noch nicht verpflichtet, derartige Störfälle an die Bundesoberbehörde in Bonn zu melden.

Update I (15.05.2017):

Die Staatsanwaltschaft Berlin ermittelt unter anderem wegen Erpressung. Noch richtet sich der Vorwurf gegen Unbekannt.

Update II (15.05.2017):

Den Gefahren, die von Ransomware ausgehen, und weiteren Bedrohungen aus dem digitalen Raum widmet sich auch der 4. Münchner Cyber Dialog des Behörden Spiegel. Weitere Informationen zu der Veranstaltung, die am 29. Juni in der bayerischen Landeshauptstadt stattfindet, finden Sie unter: https://www.muenchner-cyber-dialog.de/konferenz-2017.

Ebenfalls von Interesse dürfte das Seminar- und Fortbildungsangebot der Cyber Akademie sein. Besonders hervorzuheben ist dabei das Cyber Defence Simulation Training, welches eben die Schwachstellen und Angriffswege, die Wannacry zugrunde liegen, thematisiert und Handlungsoptionen aufzeigt. Das Angebot ist abrufbar unter www.cyber-akademie.de

mfe/rup




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG