Lade Login-Box.
Topthemen: Ministerpräsidentenwahl ThüringenFreies Wort hilftFolgen Sie uns auf InstagramSport-Tabellen

 

Cyberattacken bedrohen 2017 die vernetzte Welt

Zwei große Cyberangriffe mit Erpressungstrojanern sorgten im Mai und Juni für Aufsehen. Das Einfallstor war eine Schwachstelle, die einst der US-Geheimdienst NSA entdeckt und für eigene Aktionen gehortet hatte. Mit verfügbaren Updates wären die Computer sicher gewesen.



DB-Anzeige in Chemnitz
Eine weltweite Welle von Cyber-Attacken hatte im Mai Zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. In Deutschland erwischte es Rechner bei der Deutschen Bahn.   Foto: P. Götzelt/dpa

Banken, ein Flughafen, Autoproduktion, britische Krankenhäuser, eine der weltgrößten Reedereien und die Deutsche Bahn - binnen gerade einmal sechs Wochen im Mai und Juni legten zwei globale Angriffe mit Erpressungstrojanern Computer in tausenden Unternehmen lahm.

Unter den betroffenen Firmen waren auch international agierende Großkonzerne, die viele Millionen für ihre Sicherheit ausgeben. Aber auch bei ihnen fanden sich angreifbare Schwachstellen. Durch die allgemeine Vernetzung breitete sich die Schadsoftware wie ein Lauffeuer aus.

Erpressungstrojaner verschlüsseln befallene Computer und verlangen von den Besitzern Lösegeld für die Freischaltung. Die erste Attacke Mitte Mai mit dem Trojaner «WannaCry» hatte hunderttausende Rechner mit dem Betriebssystem Windows in mehr als 150 Ländern getroffen. Es erwischte vor allem Verbraucher. Aber in Deutschland wurden auch einige Rechner bei der Deutschen Bahn lahmgelegt - Anzeigentafeln an den Bahnhöfen zeigten Fehlermeldungen. Bei Renault wurde für mehrere Tage die Produktion in einigen Werken zurückgeworfen. Aber vor allem das Chaos in britischen Krankenhäusern führte vor Augen, wie leicht ein Cyberangriff Lebensgefahr bedeuten kann.

Die erste Angriffswelle schockierte nicht nur mit einem beispiellosen Ausmaß, sondern war auch in vieler Hinsicht bemerkenswert. Dabei wurde eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt - und für die eigene Nutzung geheimgehalten - worden war. Dann fielen Informationen dazu aber in die Hände von Hackern, die sie im Internet veröffentlichten. Die Schwachstelle wurde zwar bereits im März in einem Software-Update von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen die Aktualisierung auch installiert wurde.

Und hier rächte sich, dass viele Verbraucher und auch Unternehmen nachlässig beim einpflegen der Updates sind. Hätten also alle ihre Computer auf dem aktuellsten Stand gehalten, hätte die Attacke nicht dieses Ausmaß erreichen können. Zugleich gibt es aber auch das Problem, dass in einigen Bereichen noch alte Betriebssysteme wie Windows XP laufen, für die es regulär gar keine Sicherheits-Updates mehr gibt. Das ist aber gerade in der Wirtschaft in manchen Fällen unvermeidlich, weil einige ältere Spezialsoftware in neueren Umgebungen gar nicht erst laufen würde.

Ungewöhnlich an der «WannaCry»-Attacke im Mai war auch, dass die Angreifer eine Art Notbremse in ihr Programm eingebaut hatten - und die Attacke wurde abgewürgt, nachdem ein IT-Forscher den Mechanismus auslöste. Der Betreiber des Blogs «MalwareTech» fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Das reichte aus, um die Ausbreitung zu stoppen. Der Zweck dieses Ausschalters blieb unklar.

Die zweite Attacke Ende Juni traf unter anderem mehrere Terminals der Reederei Maersk rund um die Welt und die Strahlenmessung an der Atomruine Tschernobyl. Wie schon bei «WannaCry» diente die einst von der NSA ausgenutzte Schwachstelle in älteren Windows-Versionen als Einfallstor. Ungewöhnlich war, dass sich die Schadsoftware nur als ein Erpressungstrojaner tarnte und eigentlich darauf aus war, Chaos zu verbreiten, wie IT-Sicherheitsexperten bei einer Analyse des Programmcodes feststellten. Das warf die Frage auf, warum die Angreifer im Gegensatz zu typischen Internet-Kriminellen so wenig an den Lösegeldzahlungen interessiert waren. «Die wollten Sachen absichtlich stören», zeigte sich Helge Husemann von der IT-Sicherheitsfirma Malwarebytes überzeugt.

In Deutschland brachen die Attacken wieder die Debatte um die Staatstrojaner-Pläne der Bundesregierung auf den Plan. Der Bundestag hatte genau zu dieser Zeit mit den Stimmen der großen Koalition ein Gesetz verabschiedet, dass es Ermittlungsbehörden erlaubt, Geräte Verdächtiger zu infizieren. Ziel sei, auf Krypto-Kommunikation etwa per WhatsApp zugreifen zu können, bevor sie verschlüsselt oder nachdem sie entschlüsselt wird. Experten warnen aber, dass ein solches Vorgehen die Sicherheit für alle senken könne, weil die Behörden dafür Schwachstellen horten, statt sie schließen zu lassen.

Veröffentlicht am:
04. 12. 2017
10:37 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Computer-Schädlinge Cyber-Attacken Deutsche Bahn AG Deutscher Bundestag Große Koalition IT-Sicherheitsexperten Microsoft National Security Agency Renault US-Geheimdienste
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Maichael Littger

01.11.2018

Basis-Tipps zum sicheren Surfen im Netz

Cyberattacken, Erpressungstrojaner und Identitätsklau: Das Netz ist nicht nur voll von nützlichen Informationen, sondern wird auch von Betrügern missbraucht. Dabei ist es gar nicht so schwer, sich wirksam vor Schadsoftwa... » mehr

macOS Time Machine

12.07.2018

Wie gut ist der Virenschutz für den Mac?

Trojaner, Ransomware oder Sicherheitslücken: Wenn es um Bedrohungen im Internet geht, fällt oft fast nur das Stichwort Windows. Dürfen sich im Umkehrschluss Besitzer von Rechnern mit dem Apfel-Logo sicher fühlen? » mehr

Angriffe durch Schadsoftware

23.01.2020

Wie wichtig Schutzsoftware für Windows ist

In Zeiten steigender Bedrohungen im Internet scheint Schutz für den PC unerlässlicher denn je. In Windows arbeitet standardmäßig ein Virenschutz namens Defender. Genügt der schon? » mehr

«Dare2Del»

13.01.2020

Wie Forscher «Desktop-Messies» helfen wollen

Unmengen von Daten zu speichern ist technisch kein Problem - aber es kann belastend sein für die Psyche, die Energiebilanz und den Geldbeutel. Künstliche Intelligenz soll dem Menschen nun beim Aufräumen helfen. » mehr

Datenschutz bedenken

10.01.2020

Windows 7 weiter nutzen oder nicht?

Bei Ihnen läuft noch Windows 7? Damit sind sie nicht allein. Das Betriebssystem war und ist beliebt. Sie befinden sich trotzdem in schlechter Gesellschaft - denn Windows 7 ist bald brandgefährlich. » mehr

Innogy

01.07.2019

Trainingszentrum gegen Hackerangriffe

Der Strom fällt aus, der Mobilfunk bricht zusammen, der Verkehr kollabiert: Cyberattacken auf den Energiesektor gelten als Schreckensvision. In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgew... » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
04. 12. 2017
10:37 Uhr



^