Diese Website verwendet Cookies. Indem Sie diese Website benutzen, stimmen Sie der Nutzung von Cookies gemäß unseren Richtlinien zu. Mehr erfahren.X

TRURNIT BLOG

Wissenswertes rund um Kommunikation, Energiemarkt, Digitalisierung und Vernetzung.

Ein globaler Cyberangriff und die Lehren daraus

Von Peter Blenninger / / Online / IT-Sicherheit /

Jetzt hat es wieder mal einige voll erwischt. Genauer: 200.000 laut Europol . Mit Häme zeigen jene, die diesmal verschont wurden, auf alle, die über ein altes Betriebssystem mit dem Internet verbunden sind, etwa via Windows XP. Oder die nicht rechtzeitig Sicherheits-Updates installiert haben. Spott ist aber gar nicht angebracht.

Ferner rufen Klein- und Großkarierte nach schärferen Gesetzen - damit wir wenigstens messen können, wie sich Ransomware ausbreitet. Doch auch in diesem Fall gilt der Spruch: Wer mit einem Finger auf andere zeigt, zeigt mit vier Fingern auf sich selbst.

Video

ZDF-Bericht über das von der Cyberattacke betroffene britische Gesundheitssystem.

Was ist das Problem?

Es gibt viele Organisationen - Unternehmen (Deutsche Bahn), öffentliche Einrichtungen (Krankenhäuser in England), NGOs - die sich irgendwann mal individuelle Software haben schreiben lassen. Als Betriebssystem kam und kommt Windows zum Einsatz. Eines Tages wurde dann durch irgendeinen Entscheider beschlossen, die Softwarepflege einzustellen. Dafür kann es viele Gründe geben. Bei NHS (National Health Service, das staatliche Gesundheitssystem in Großbritannien und Nordirland) war es wohl Geldmangel; welcher es bei der Bahn war, entzieht sich meiner Kenntnis. IT-Komponenten - Hardware, Software und Betriebssystem - veralten aber ziemlich schnell. Wenn man diese Komponenten nicht hegt und pflegt, werden sie zur latenten Gefahr.

Kein Geld für Updates, Cyber-Kriminelle und die NSA: So konnte der #Cyberangriff erfolgreich sein.

Kommissar Zufall verhindert Schlimmeres

So wie letzte Woche Freitag, als ein "WannaCry"-Trojaner viele der nicht gepflegten Windows-Rechner kaperte, die dort gespeicherten Daten verschlüsselte und Lösegeld für ihre "Befreiung" forderte. Nur weil ein 22-jähriger Brite zufällig den in der Schadsoftware eingebauten "Notschalter" entdeckt hat, ist der Schaden nicht noch größer geworden.

Die Opfer

Und wer ist nun schuld? Wie heißt es im investigativen Journalismus: Folge der Spur des Geldes! Im aktuellen Fall sind diejenigen Opfer, die kein Geld aufgebracht haben. Egal, ob sie keines hatten oder ob sie zu geizig waren, es für die laufende Pflege der IT auszugeben.

Die Täter

Die Täter sind spezialisierte Banden, sie beuten Arme und Geizige hemmungslos aus. Geheimdienste und Organisierte Kriminalität sind hier übrigens Brüder im Geiste: Beide kaufen für teuer (Steuer-)Geld das Wissen über Schwachstellen in den Systemen der Opfer, sammeln diese und warten auf den optimalen Zeitpunkt, um ihr Wissen über die Sicherheitslücken einzusetzen. Microsoft gibt klar der NSA Mitschuld am jüngsten Hacker-Angriff .

IT-Komponenten altern schnell. Nur wer sie laufend in Schuss hält, kann Risiken minimieren.

Was tun?

Ich fürchte, auf die Einstellung der Täter haben wir wenig Einfluss. Aber wir können vermeiden, selbst zum Opfer zu werden. Und da hilft nur eines: radikal ehrlich gegenüber uns selbst sein! Was ist uns wichtiger: Gepflegte Standardsoftware, die viele nutzen und die regelmäßig gewartet wird? Oder soll es eine spezielle Software sein, die wir exklusiv nutzen, weil wir sie uns leisten können? Wollen wir IT möglichst billig, weil sie ein Kostenfaktor ist, den es zu minimieren gilt? Oder akzeptieren wir das realistische Budget, das der IT-Verantwortliche vorschlägt? Vielleicht lassen wir dann sogar die Finger von bestimmten Geschäftsmodellen, weil wir die Kosten für die IT-Wartung auf absehbare Zeit nicht erwirtschaften können.