Nur sechs Wochen nach dem internationalen Hackerangriff "Wanna Cry" legt ein neuer Erpressungstrojaner sensible Systeme lahm. Experten orten einen "Zustand der Hilflosigkeit".
Banken, Flughäfen, Reedereien und sogar die Strahlungsmessung an der Atomruine Tschernobyl - alle Opfer der neuen, weltweiten Attacke eines Erpressungstrojaners. Das Ausmaß war zwar geringer als die von "Wanna Cry", aber die angegriffenen Systeme deutlich sensibler. Zudem werden die Abstände der Angriffe immer kürzer. Die Bedrohung von Cyber-Attacken wird aber nach wie vor unterschätzt. Noch schlimmer schätzt Wolfgang Ischinger, der Chef der Münchner Sicherheitskonferenz, den Zustand der internationalen Gemeinschaft ein. Er ortet einen "Zustand der Hilflosigkeit". Beim MSC Cyber Security Summit 2017 in Tel Aviv meinte er dazu: "Die Grenze zwischen Krieg und Frieden ist nicht mehr deutlich zu sehen". Wir seien Dauerangriffen ausgesetzt, so Ischinger weiter.
Es ist das erste Mal, dass die Münchner Sicherheitskonferenz gemeinsam mit der Deutschen Telekom die Veranstaltung in Israel abhält. Eine Gruppe von rund 120 Entscheidungsträgern, Akademikern und Führungspersönlichkeiten aus der Wirtschaft und dem Militär befasst sich mit dem Schutz von Infrastruktur in einer vernetzten Welt und der Verteidigung der Demokratie im digitalen Zeitalter.
"Cyber-Attacken betreffen alle, auch Privatleute"
Thomas Kremer, Datenschutz-Vorstand bei der Deutschen Telekom, sieht in Deutschland großen Handlungsbedarf. "Cyberattacken betreffen alle, auch Privatleute", sagte Kremer. Die Idee, dass die meisten Hackerangriffe aus Russland kämen, halte er aber für ein Stereotyp. "Angriffe kommen aus aller Welt." Oft könnten nur Geheimdienste herausfinden, wo sie letztlich ihren Ursprung haben.
Derzeit weiß man nur, dass der Angriff, der den Namen "Pety" trägt, nicht nur bestimmte Dateien verschlüsselt, sondern auch den Boot-Bereich der primären Festplatte manipuliert. Dadurch kann der Computer nicht starten. Zudem nutzt der Kryptotrojaner eine Sicherheitslücke in Microsofts Windows Datenfreigabe. Dafür hat der Hersteller zwar bereits ein Sicherheitsupdate veröffentlicht, doch vielfach wurde es noch nicht installiert. Das liegt vor allem darin begründet, dass in letzter Zeit bei den Microsoft-Updates einiges schief lief. Aus Misstrauen dem Unternehmen gegenüber hat man den Angreifern Tür und Tor geöffnet.
Feuer mit Feuer bekämpfen
Es gibt aber Mittel sich zur Wehr zu setzen. Auch wenn die Angriffe sich nie zu 100 Prozent verhindern lassen können, da es in Software immer Lücken geben wird, die Hacker für sich zu nutzen wissen. Mittel, denen sich auch Regierungen bedienen, um Bürger auszuspionieren, wie die Enthüllungen von Wikileaks Anfang des Jahres in Bezug auf die CIA zeigten.
Alois Kobler, Geschäftsführer der Blue Shield Security fordert nun ein staatlich legitimiertes Zurückschlagen: "Durch Hack-back können die kriminellen Angreifer lokalisiert und gegebenenfalls deren Infrastruktur durch gezielte Gegenschläge ausgeschaltet werden. Die Fähigkeit dazu hätten wir, die rechtliche Grundlage fehlt noch." In Deutschland sind die Bemühungen in diesem Bereich bereits weiter gediehen. Im April dieses Jahres erteilte der Bundessicherheitsrat den Auftrag zwei Analysen anzufertigen. Einerseits sollte die technische und andererseits die juristische Grundlage für dieses Vorgehen geklärt werden.
Cyberangriffe werden besser, größer und gefährlicher
In Zukunft seien auch Terroranschläge von Hackern auf strategische wichtige Infrastruktur wie Elektrizitätswerke und die Wasserversorgung zu befürchten, warnte Kremer. "Der Terror der Zukunft kann digitale Lebenslinien lahmlegen."
(Red./APA/DPA)