Schadsoftware „WannaCry“ infiziert Rechner in über 150 Staaten

Foto: CAk/Symantec

Wie groß die Gefahr eines globalen Cyber-Angriffs ist, zeigt die jüngste Attacke durch die Ransomware „WannaCry“. Ohne Zutun der Nutzer verbreitete sich diese weiter und befiel Computer mit einem Microsoft-Betriebssystem. Betroffen von dem inzwischen gestoppten Angriff waren mindestens 75.000 Rechner in aktuell 150 Ländern, darunter auch zahlreiche europäische Staaten.

Wie auch im Fall „Locky“ blieb Deutschland nicht verschont. So fielen an zahlreichen Bahnhöfen die Anzeigetafeln aus. Der Zugbetrieb selbst war allerdings nicht betroffen. Auch die Regierungsnetze wurden nicht infiltriert, erklärte Bundesinnenminister Dr. Thomas de Maizière (CDU). Mittlerweile hat das Bundeskriminalamt (BKA) die strafrechtlichen Ermittlungen übernommen. Auch mithilfe des europäischen Polizeiamtes Europol soll geklärt werden, wer hinter der Attacke mit der Verschlüsselungssoftware, die Lösegeld von Nutzern erpressen sollte, steckt.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm erklärte zu den Attacken: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist.“ Sie seien ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle sei bereits seit Monaten bekannt gewesen, entsprechende Sicherheitsupdates stünden zur Verfügung, kritisierte Schönbohm.

Wie viele Computer in Deutschland exakt befallen sind, konnte das BSI-Sprecher auf Presseanfragen allerdings noch nicht mitteilen. Es verwies nur darauf, dass bestimmte Unternehmen gemäß dem IT-Sicherheitsgesetz Meldepflichten unterlägen, für solche Angriffe einen sogenannten Single point of contact (SPOC) einzurichten hätten und Schutzstandards nach dem Stand der Technik schaffen müssten.

Dies betrifft vorerst allerdings nur Firmen und Kritische Infrastrukturen (KRITIS) in den Bereich Telekommunikation, Informationstechnik, Energie, Wasser und Ernährung. Sie finden sich im sogenannten ersten Korb des IT-Sicherheitsgesetzes. Sofern sie bestimmte, in einer Rechtsverordnung festgelegte Schwellenwerte überschreiten, sind die Betreiber verpflichtet, erhebliche Störungen ihrer informationstechnischen Systeme an das BSI zu melden.

Für Firmen aus den Sektoren Verkehr, Transport, Finanzen und Gesundheit gilt diese Verpflichtung jedoch derzeit noch nicht. Sie zählen zum zweiten Korb des IT-Sicherheitsgesetzes. Da dieser aber noch nicht gesetzlich fixiert wurde und sich der Prozess gut informierten Kreisen zufolge auch noch weiter verzögern wird, sind zum Beispiel die Deutsche Bahn oder Flughafenbetreiber noch nicht verpflichtet, derartige Störfälle an die Bundesoberbehörde in Bonn zu melden.

Die Themen Schutz vor Cyber-Attacken und Herausforderungen der Digitalisierung  werden auf dem Münchner Cyber Dialog am 29. Juni 2017 intensiv thematisiert.