Microsoft sieht Mitschuld für Cyber-Angriff bei US-Regierung

Geschätzt rund 200.000 Computer in 150 Ländern betroffen / Experten halten weitere, kritischere Attacken für möglich

  • Lesedauer: 4 Min.

Berlin. Angesichts der Cyber-Attacke auf geschätzt rund 200.000 Computer in 150 Ländern haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. »Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde«, sagte IT-Experte Michael Backes von der Universität des Saarlandes der Deutschen Presse-Agentur. So etwas könne wieder geschehen.

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. »Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung.« Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. »Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.« Es könne noch schlimmer kommen. »Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind.«

Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der selbst viele IT-Studenten ausbildet. »Wir sollten die Hürde für die Angreifer zumindest so hoch legen, wie es nur irgendwie geht.«

Der Software-Konzernriese Microsoft gab den Regierungen der betroffenen Länder eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner »Tomahawk«-Marschflugkörper gestohlen würden.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Nach Einschätzung des IT-Experten Ralf Sydekum sind Unternehmen derzeit besonders anfällig für Cyber-Angriffe. »Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind«, sagte der Technical Manager des Cyber-Security-Dienstleisters F5 dem »Tagesspiegel« (Montag).

Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des Angriffs geworden war. Die Unternehmen würden zwar ihre Rechenzentren massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer erfolgen, die weit schwerer zu schützen seien.

Wie die »Welt« (Montag) berichtet, werden nach TÜV-Einschätzung auch Aufzüge anfälliger für Cyber-Angriffe. Das gehe aus dem neuen Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Eine TÜV-Süd-Vertreterin weise in dem Report darauf hin, dass die Fernwartung von Aufzügen immer öfter über das Internet erfolge, schreibt die »Welt«. Aufzugsdaten lägen häufig in der Cloud.

Microsoft sieht Cyber-Angriff als »Weckruf« für Regierungen und gibt ihnen Mitschuld

Nach der globalen Cyber-Attacke auf rund 150 Länder hat der Software-Konzernriese Microsoft den Regierungen eine Mitschuld gegeben. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner »Tomahawk«-Marschflugkörper gestohlen würden.

Bei der Attacke am Freitag nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht. Microsoft hatte zwar im März die entsprechende Sicherheitslücke geschlossen - geschützt waren aber nur Computer, auf denen das Update installiert wurde. Agenturen/nd

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.