"WannaCry"-Angriff Microsoft macht Regierungen Vorwürfe

Microsofts Rechtsvorstand hat der US-Regierung indirekt eine Mitschuld an der Cyberattacke mit dem Erpressungstrojaner "WannaCry" gegeben. In Deutschland wird derweil der Ruf nach Gesetzesverschärfungen laut.

Microsoft-Logo
AFP

Microsoft-Logo


Microsoft-Rechtsvorstand Brad Smith wirft den Regierungen auf der ganzen Welt vor, nicht ausreichend vor von ihnen entdeckten Software-Schwachstellungen zu warnen. "Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht", schrieb Smith in einem Blogeintrag.

Am Freitag hatte ein Cyberangriff mit Erpressersoftware begonnen, Rechner wurden von dem Erpressungstrojaner "WannaCry" (auch "WannaCrypt") befallen, der sie verschlüsselte und Lösegeld verlangte. "Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen", so Smith. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner "Tomahawk"-Marschflugkörper gestohlen würden.

Die Schadsoftware basiert auf einer Sicherheitslücke, die ursprünglich vom US-Geheimdienst NSA für seine Überwachung ausgenutzt wurde. Bereits vor einigen Monaten hatten Hacker sie öffentlich gemacht. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.

"Existenzielle Frage"

Smith geht in seinem Blogeintrag "Die Lehren aus der Cyberattacke" auch darauf ein. Er schreibt, dass die Attacke zeige, wie sehr Unternehmen und Kunden gleichermaßen für Cybersicherheit verantwortlich seien. Die Kunden müssten sich der Wichtigkeit für Updates bewusst sein, da sie sonst mit veralteten Tools gegen Cyberattacken kämpfen.

Auch im politischen Berlin gab es zahlreiche Reaktionen auf den Angriff: Bundesverkehrsminister Alexander Dobrindt etwa bezeichnete den Schutz wichtiger Infrastrukturen als "existenzielle Frage". Der CSU-Politiker sagte der "Passauer Neue Presse", hier müsse das IT-Sicherheitsniveau erhöht werden. "Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen", erläuterte der Minister, der Nachbesserungen am IT-Sicherheitsgesetz verlangt. Störungen müssten zwingend dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.

Zuvor hatte bereits Innenminister Thomas de Maiziere (CDU) gefordert, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport- , Gesundheits- und Finanznetzen müsse nun beschlossen werden.

SPD-IT-Experte Lars Klingbeil sprach von einem "Warnschuss". In der "Rheinischen Post" plädierte er für eine Ausweitung der Produkthaftung. Damit sollten die Hersteller zu regelmäßigen Updates sowie Produkten mit erhöhter Sicherheit gezwungen werden.

Experten fürchten weitere Attacken am Montag

Von der "WannaCry"-Attacken betroffen waren laut Experten viele Windows-XP-Rechner: Microsoft hatte nach der Attacke ein weiteres Update für das veraltete Betriebssystem bereitgestellt, das eigentlich nicht mehr gewartet wird. Das aktuelle Windows 10 war dagegen nicht betroffen.

Bei dem Angriff mit der sogenannten Ransomware sind nach Angaben der europäischen Polizeibehörde Europol mindestens 200.000 Computersysteme in 150 Ländern getroffen worden. Neu an dem Angriff von Freitag war, dass der Erpressungstrojaner selbstständig neue Computer infizierte, ohne dass ein Nutzer etwa auf einen präparierten Link klicken musste. Dadurch konnte sich das Schadprogramm binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.

Zu den Opfern der Cyber-Attacken zählen (Auswahl):
    Deutschland: Computer der Deutschen Bahn sind von dem Angriff erfasst. Betroffen seien Anzeigetafeln und Fahrkartenautomaten, teilte ein Sprecher mit. Der Zugverkehr rolle aber.
  • Großbritannien: Die Schadsoftware hat in mehreren Krankenhäusern die Computer blockiert. Die Bevölkerung wurde gebeten, nur in wirklichen Notfällen zu kommen, einige Patienten mussten verlegt werden.
  • Russland: Das Innenministerium bestätigte, dass es angegriffen worden sei. Rund 1000 Computer seien betroffen. Allerdings seien keine Daten verloren gegangen - inzwischen habe man die Attacke im Griff.
  • USA: Der US-Logistikriese FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff.
  • Spanien: Die spanische Telefónica bestätigte einen "Cybersicherheitsvorfall". Der Service soll davon jedoch nicht beeinträchtigt worden sein.
  • Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren.
  • Schweden: 70 Computer der Gemeinde Timrå waren betroffen, wie es auf der Webseite der Verwaltung hieß. Die Monitore der Mitarbeiter seien erst blau, dann schwarz geworden. Auch der Stahlkonzern Sandvik wurde nach eigenen Angaben angegriffen.
  • Frankreich: Der Autobauer Renault stoppte wegen der Angriffe die Produktion in einigen Werken, "um eine Ausbreitung der Schadsoftware zu verhindern".
Taiwan: Der kleine Inselstaat südlich von China gilt als einer der Hauptziele der Hacker - genauso wie die Ukraine.

Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, Computerexperten fürchten aber eine erneute Verschärfung des Problems, wenn sich an diesem Montag Menschen in Millionen Computer einloggen.

Der Computerexperte Linus Neumann vom Chaos Computer Club schreibt in einem Gastbeitrag auf SPIEGEL ONLINE, dass bereits eine neue Variante der Schadsoftware im Umlauf ist. Diesmal ohne einen Kill Switch, mit dessen Hilfe der erste Angriff gestoppt werden konnte.

Erpresser-Viren - wie kann ich mich schützen?
Seien Sie vorsichtig mit E-Mail-Anhängen
Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" und andere Ransomware-Trojaner werden nach Angaben von Sicherheitsexperten meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Worddokument tarnen, aber im Hintergrund die gefährliche Software ausführen. Völlige Sicherheit lässt sich so aber nicht erreichen: Auch als "drive-by", also einfach beim Besuch einer Website kann man sich Ransomware einfangen. Es traf sogar schon Leser von Seiten wie Nytimes.com und BBC.com.
Daten per Back-up sichern
Ransomware-Trojaner verschlüsseln Ihre Dateien oft so gut, dass sie dauerhaft unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Back-up, damit Sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignet sich dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, wie eine externe USB-Platte. Auch ein Cloud-Back-up kann sinnvoll sein - das sollte man dann aber sicher verschlüsseln.
Verwenden Sie aktuelle Software
Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen Sicherheitslücken in dieser Software aus.
Benutzen Sie aktuelle Virenschutz-Software
Die neuesten Versionen der Erpressertrojaner schaffen es zuweilen auch an aktuellen Sicherheitsprogrammen vorbei, aber schon bekannte Varianten kann ein Virenschutzprogramm abfangen. Diverse Anbieter haben auch kostenlose Versionen ihrer Schutzsoftware im Programm, die zumindest einen Basisschutz bieten, und bereits bekannte Virensignaturen erkennen.

Experten raten davon ab, den Forderungen nachzukommen. Denn Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen.

max/Reuters/dpa



insgesamt 167 Beiträge
Alle Kommentare öffnen
Seite 1
oalos 15.05.2017
1. Profit
Microsoft hat also für WIN XP noch Updates entwickelt - für das " veraltete Betriebssystem bereitgestellt, das eigentlich nicht mehr gewartet wird." Ist ja irre. D.h. es kann ja gar nicht so veraltet sein, wenn es noch funzt und vielfach eingesetzt wird und es durchaus noch möglich ist, es mit Updates auf einem sicheren Stand zu halten. Ist klar, mit den Nachfolgern WIN 7, WIN 8 und WIN 10 ist natürlich Geld zu machen (und nochmal mehr mit Zubehör, Hardware wie SW, da vieles nicht kompatibel ist mit den Nachfolgern...) und die bieten ja soooo viele neue nützliche Funktionen, Übersichtlichkeiten und zeitgemässe Features an, die alle seit Zuse schmerzlich vermisst haben.
Honk 15.05.2017
2. Microsoft?
Die haben diese schlechte Software doch selber produziert! Microsoft lenkt von dieser Tatsache durch laute "Haltet den Dieb!"-Rufe ab und müsste selber Verantwortung für dieses Desaster übernehmen. In anderen Industrien ist es vollkommen normal für Produktfehler zu haften, nur die Softwarefirmen haben irgendeinen seltsamen Sonderstatus.
noalk 15.05.2017
3. Im abgesicherten Modus starten?
Frage an die Spezialisten: Würde das beim Hochfahren nach dem Wochenende die Ausführung des Schadprogramms verhindern?
cptlars 15.05.2017
4. Die Wahrscheinlichkeit
Das man nach einer Zahlung auch tatsächlich seine Daten bekommt dürfte sehr gering sein.
febra 15.05.2017
5. Wer hat sie denn verursacht?
Wie wäre es denn, wenn weniger Lücken in der SW wären, oder diese konsequenter und schneller geschlossen würden...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.