Stuttgart – - Was ist passiert?
Eine weltweite Hackerattacke hat seit Dienstagabend Tausende Rechner infiziert. Dabei wurden Daten verschlüsselt und für die Entschlüsselung Lösegeld in Höhe von 300 Dollar (275 Euro) verlangt, die in der Digitalwährung Bitcoin überwiesen werden sollten. Die IT-Sicherheitsfirma Malwarebytes registrierte bis Mittwoch rund 18 000 Infektionen in über 60 Ländern. Schwerpunkt der Attacke sind die Ukraine und Russland, wo zahlreiche Firmen und öffentliche Einrichtungen betroffen waren.
Sind vor allem Firmen von der Hackerattacke betroffen?
Das lässt sich nicht sagen, weil ein Hackerangriff die Schadsoftware meist weit streut – unabhängig davon, ob der betreffende Computer in einem Haushalt oder einer Firma steht. Probleme bei Firmen werden aber schneller bekannt. So waren der russische Ölproduzent Rosneft, der US-Pharmakonzern Merck, der Werbegigant WPP, die französische Bahn SNCF und der Lebensmittel-Riese Mondelez („Milka“) betroffen. An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden.
Wie ist die Lage in Deutschland?
Bislang ist nur bekannt, dass es bei Beiersdorf einen Ausfall der IT und der Telefonanlage gegeben hat, wie eine Sprecherin mitteilte. Laut einer Umfrage unserer Zeitung bei IT-Sicherheitsspezialisten sind bisher keine weiteren gravierenden Fälle in Deutschland bekannt.
Wer steckt hinter dem Angriff?
Das ist nicht bekannt. Die meisten von unserer Zeitung befragten Sicherheitsexperten gehen davon aus, dass es sich bei der Schadsoftware um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“ handelt. Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner „Wannacry“. Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt.
Wie könnte sich eine Hackerattacke wie diese auf den Alltag auswirken?
Generell gilt: Jede Art von Gerät, das mit Windows betrieben und von einem Computer gesteuert wird, kann betroffen sein. Hierzu zählen Anzeigetafeln, Parkhausschranken, Ticketautomaten, Aufzüge, Klimaanlagen, Kassensysteme und Alarmanlagen. Das Problem: Sobald die Schad-Software eine Verbreitungsfunktion hat, verbreitet sie sich auf andere Bereiche weiter, die ebenfalls mit den Computern verbunden sind. Somit können in einem Krankenhaus Patientenakten gelöscht oder das Abrechnungssystem einer Firma blockiert werden.
In vielen Maschinen ist Software direkt eingebaut. Welche Gefahren drohen?
Der Maschinenbau im Land ist besonders anfällig für Hackerattacken. „Bei den Maschinenbauern stehen oft alte Pressen und Fräsen, bei denen sich Softwareupdates schwierig durchführen lassen oder gar nicht vorgesehen sind. Wenn diese Maschinen angegriffen werden, verbreiten sie die Schadsoftware weiter“, betont Sebastian Schreiber, Chef des Tübinger Sicherheitsspezialisten SySS. Diese Maschinen müssten von kritischen Produktionsteilen getrennt werden. „Sonst kann es zu einem kurz- oder auch längerfristigen Produktionsausfall führen.“ Auch bei IBM betont man: „Hackerattacken könnten potenziell auch in Fertigungsbetrieben hohe Schäden auslösen – bis hin zum Stillstand der Produktion oder fehlerhaften Produkten.“
Warum schützen die Firmen ihre Systeme nicht, obwohl das Sicherheitsleck seit Mai bekannt ist?
Sicherheitslecks sind teils systembedingt. So sind im Gesundheitswesen die Anschaffungskosten für Geräte sehr hoch, die Software der Geräte ist deshalb oft nicht auf dem neuesten Stand, heißt es beim Bochumer Sicherheitsspezialisten G-Data. „Diese Geräte laufen auf einem Betriebssystem, das eventuell durch den Hersteller nicht mehr aktualisiert wird. Gründe dafür können sein, dass der Hersteller nicht mehr existiert oder keine Updates anbietet.“ Bei kleineren Betrieben im Dienstleistungsbereich könnten Software-Updates oft Schwierigkeiten mit anderen Programmen nach sich ziehen. „Oftmals sind die Programme mit gewissen Windowsversionen nicht kompatibel.“
Warum schaffen es nicht einmal Konzerne, bekannte Sicherheitslücken zu schließen?
„Unternehmensnetzwerke sind hoch komplex, die können sie nicht in kurzer Zeit umkrempeln“, sagt Schreiber. So habe sein Team bereits vor zwei Jahren einen Dax-Konzern getestet und die Schwachstellen bei der IT-Sicherheit exakt protokolliert. Die Probleme konnten demnach bis jetzt nicht behoben werden. „Der Teufel liegt im Detail“, sagt Schreiber. „Wenn ein Unternehmen jetzt von der Hackerattacke betroffen ist, kann es deshalb schnell wieder das Opfer von Cyberkriminellen werden.“
Wie kann man sich gegen Hacker schützen?
Firmen sollten ihre Sicherheitslücken möglichst schnell schließen und die Wiederherstellbarkeit ihrer Daten überprüfen, heißt es beim Cyberabwehrzentrum von DXC Technology. „Flankierend geht es natürlich darum, die Mitarbeiter und Kunden für IT-Sicherheit zu sensibilisieren, um mögliche Einfallstore zu minimieren.“ Verbraucher sollten die Sicherheitsupdates für Windows stets auf dem aktuellen Stand halten und möglichst automatisch aktualisieren lassen.