IT-Experten sind sich einig

Es kann noch schlimmere Cyber-Attacken geben

15.05.2017
Es ist nicht ungewöhnlich, dass Online-Kriminelle Sicherheitslücken für Cyber-Angriffe nutzen. Neu ist aber das Tempo, mit dem jüngst Zehntausende Computer befallen wurden. Die Angreifer haben nach Expertenansicht viel Personal und wahrscheinlich auch viel Geld.
IT-Experten sind sich einig: Der neuliche globale Hacker-Angriff könnte schon bald durch einen noch größeren Angriff getoppt werden.
IT-Experten sind sich einig: Der neuliche globale Hacker-Angriff könnte schon bald durch einen noch größeren Angriff getoppt werden.
Foto: serpeblu - shutterstock.com

Angesichts der Cyber-AttackeCyber-Attacke auf Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. "Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde", sagte IT-Experte Michael Backes von der Universität des Saarlandes der Deutschen Presse-Agentur. So etwas könne wieder geschehen. Alles zu Security auf CIO.de

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. "Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung." Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Infrastruktur angegriffen

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. "Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat." Es könne noch schlimmer kommen. "Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind."

Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der selbst viele IT-Studenten ausbildet. "Wir sollten die Hürde für die Angreifer zumindest so hoch legen, wie es nur irgendwie geht."

Der Software-Konzernriese MicrosoftMicrosoft gab den Regierungen der betroffenen Länder eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner "Tomahawk"-Marschflugkörper gestohlen würden. Alles zu Microsoft auf CIO.de

Windows-Sicherheitslücke

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Nach Einschätzung des IT-Experten Ralf Sydekum sind Unternehmen derzeit besonders anfällig für Cyber-Angriffe. "Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind", sagte der Technical Manager des Cyber-Security-Dienstleisters F5 dem "Tagesspiegel" (Montag).

Zu den Kunden von F5 zählt auch die Deutsche BahnDeutsche Bahn, die ebenfalls Opfer des Angriffs geworden war. Die Unternehmen würden zwar ihre Rechenzentren massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer erfolgen, die weit schwerer zu schützen seien. Top-500-Firmenprofil für Deutsche Bahn

Aufzüge anfälliger

Wie die "Welt" (Montag) berichtet, werden nach TÜV-Einschätzung auch Aufzüge anfälliger für Cyber-Angriffe. Das gehe aus dem neuen Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche DigitalisierungDigitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Eine TÜV-Süd-Vertreterin weise in dem Report darauf hin, dass die Fernwartung von Aufzügen immer öfter über das Internet erfolge, schreibt die "Welt". Aufzugsdaten lägen häufig in der Cloud. Alles zu Digitalisierung auf CIO.de

Backes empfahl, stets die Sicherheitsupdates zu laden, sobald sie dem Computer angeboten werden, und Virenprogramme zu installieren. Wenn ein Hacker einen Computer wirklich verschlüssele, habe selbst ein IT-Experte keine Chance, an Daten zu kommen. Da helfe nur eine Sicherheitskopie, aus der man den Rechner wiederherstellen kann. (dpa/rs)

Zur Startseite