Alte Software als Gefahrenherd

WANNACRY ⋅ Die weltweite Cyberattacke vom Wochenende scheint zu Ende zu sein, eine weitere massenhafte Ausbreitung der Schadsoftware konnte verhindert werden. Experten warnen aber: Es war nicht der letzte Angriff dieser Art.
16. Mai 2017, 05:00

Federico Gagliano

Das Wort Cyberkriminalität beschwört immer die gleichen Bilder in den Köpfen der Leute: Eine zwielichtige Gestalt mit Kapuze sitzt in einem abgedunkelten Raum, in dem das einzige Licht von neongrünen Schriftzügen stammt, die über den Bildschirm flimmern. Die Wahrheit sieht aber schon lange anders aus: Hinter solchen Attacken stecken keine Einzeltäter, sondern organisierte Verbrecher.

Ihre Opfer sind dementsprechend keine Einzelpersonen, sondern gleich ganze Organisationen – oder Länder. Die Geschehnisse am vergangenen Wochenende sind der Beweis dafür: Gemäss Schätzungen sind mehr als 200'000 Computer in 150 Ländern vom Cyberangriff WannaCry betroffen. Der Schaden wird im zweistelligen Millionenbetrag geschätzt. Experten hatten am Montag mit weiteren Angriffen gerechnet, eine weitere Ausbreitung konnte aber laut der europäischen Polizeibehörde Europol verhindert werden.

Sogenannte Ransomware wie WannaCry legt Computer lahm und stiehlt verschlüsselte Daten. Auf dem Bildschirm erscheint dann eine Aufforderung, man solle innerhalb weniger Tage 300 US-Dollar in der Internet-Währung Bitcoin überweisen. Sonst werden die Daten gelöscht. Obwohl Experten davon abraten, auf die Erpressung einzugehen, registrierten IT-­Sicherheitsfirmen gestern entsprechende Transaktionen im Wert von ungefährt 30'000 Dollar. Betroffen sind vor allem Windows-Betriebssysteme, besonders solche wie Windows XP, die von Microsoft nicht mehr unterstützt und deshalb auch nicht mit aktuellen Sicherheitsupdates versorgt werden.

Microsoft prangert Regierungen an

Microsoft will die Schuld aber nicht allein tragen. In einem Blogeintrag gibt der Software-Riese den Regierungen eine Mitschuld am Cyberangriff. Letzten Monat gelangten nämlich mehrere Hacking-Instrumente des Auslandsgeheimdienstes der Vereinigten Staaten (NSA) ins Netz. Darin war eine Schwachstelle von älteren Microsoft-Betriebssystemen enthalten, die für den WannaCry-Angriff ausgenutzt wurde.

Da diese Systeme nicht mehr mit Sicherheitsupdates unterstützt werden, sind sie beliebte Zielscheiben für Hackerangriffe. Microsoft veröffentlichte am Montag einen Patch für Windows XP, um Systeme zu schützen. Für Betroffene kommt aber jede Hilfe zu spät. Deshalb fordert Microsoft die Regierungen auf, keine solchen Schadprogramme und Informationen über Schwachstellen zu lagern. Microsoft-Präsident Brad Smith vergleicht den Angriff damit, wie wenn dem US-Militär einige seiner Tomahawk-Marschflugkörper gestohlen würden. Denn nicht nur alte Betriebssysteme tragen Risiken in sich: Jede Art von Software kann Hackern die Türe öffnen, falls sie sich nicht auf dem aktuellen Stand befindet.

Peter E. Fischer, Präsident der Swiss Internet Security Alliance und Informatik-Dozent an der Hochschule Luzern, beschäftigt sich schon lange mit dem Thema Cyber-Security. Der Experte ist beeindruckt von der Grösse des Angriffs: «Das ist eine völlig neue Dimension. So viele Rechner wurden noch nie gleichzeitig angegriffen.» Dass die Schweiz kaum betroffen war (wir berichteten), sei jedoch nur Zufall. «Es hätte uns genauso ergehen können wie in England», erklärt der Experte. Unser Cyber-Sicherheitsstandard basiere nämlich zum Teil auf Vorbildern aus England. «Wir hatten Glück», so Fischer. Die Wahrscheinlichkeit weiterer Angriffe sei gross, da immer neue Lücken in alter Software entdeckt werden. Neben XP wird bald ein weiteres Windows-Betriebssystem nicht mehr unterstützt werden: Vista.

Es sei deshalb wichtig, immer auf aktuelle Software zu setzen, rät Fischer. «Ein solches Update ist immer mit grossem logistischem Aufwand verbunden, besonders, wenn man parallel noch eigene Software updaten muss. Man muss die Chance aber immer ergreifen.» Dies gelte auch für Privatpersonen. Zwar sei dort der Schaden kleiner und örtlich begrenzt. Ist man aber von der Schadsoftware betroffen, hilft nur, auf ein Back-up zurückzugreifen. Fischer rät deshalb neben der Installation von aktuellen Patches und einem Virenschutz auch zur regelmässigen Sicherungen aller Daten.


Leserkommentare

Anzeige: