"WannaCry"-Angriff Microsoft macht Regierungen Vorwürfe

Microsofts Rechtsvorstand hat der US-Regierung indirekt eine Mitschuld an der Cyberattacke mit dem Erpressungstrojaner "WannaCry" gegeben. In Deutschland wird derweil der Ruf nach Gesetzesverschärfungen laut.
Microsoft-Logo

Microsoft-Logo

Foto: AFP

Microsoft-Rechtsvorstand Brad Smith wirft den Regierungen auf der ganzen Welt vor, nicht ausreichend vor von ihnen entdeckten Software-Schwachstellungen zu warnen. "Wir brauchen Regierungen, die sich des Schadens für Zivilpersonen bewusst sind, der aus dem Anhäufen und Ausnutzen solcher Software-Sicherheitsprobleme entsteht", schrieb Smith in einem Blogeintrag .

Am Freitag hatte ein Cyberangriff mit Erpressersoftware begonnen, Rechner wurden von dem Erpressungstrojaner "WannaCry" (auch "WannaCrypt") befallen, der sie verschlüsselte und Lösegeld verlangte. "Die Regierungen der Welt sollten diesen Angriff als Weckruf begreifen", so Smith. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner "Tomahawk"-Marschflugkörper gestohlen würden.

Die Schadsoftware basiert auf einer Sicherheitslücke, die ursprünglich vom US-Geheimdienst NSA für seine Überwachung ausgenutzt wurde. Bereits vor einigen Monaten hatten Hacker sie öffentlich gemacht. Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, das die Schwachstelle schloss - aber jetzt traf es die Computer, auf denen das Update noch nicht installiert wurde.

"Existenzielle Frage"

Smith geht in seinem Blogeintrag "Die Lehren aus der Cyberattacke" auch darauf ein. Er schreibt, dass die Attacke zeige, wie sehr Unternehmen und Kunden gleichermaßen für Cybersicherheit verantwortlich seien. Die Kunden müssten sich der Wichtigkeit für Updates bewusst sein, da sie sonst mit veralteten Tools gegen Cyberattacken kämpfen.

Auch im politischen Berlin gab es zahlreiche Reaktionen auf den Angriff: Bundesverkehrsminister Alexander Dobrindt etwa bezeichnete den Schutz wichtiger Infrastrukturen als "existenzielle Frage". Der CSU-Politiker sagte der "Passauer Neue Presse", hier müsse das IT-Sicherheitsniveau erhöht werden. "Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen", erläuterte der Minister, der Nachbesserungen am IT-Sicherheitsgesetz verlangt. Störungen müssten zwingend dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.

Zuvor hatte bereits Innenminister Thomas de Maiziere (CDU) gefordert, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport- , Gesundheits- und Finanznetzen müsse nun beschlossen werden.

SPD-IT-Experte Lars Klingbeil sprach von einem "Warnschuss". In der "Rheinischen Post" plädierte er für eine Ausweitung der Produkthaftung. Damit sollten die Hersteller zu regelmäßigen Updates sowie Produkten mit erhöhter Sicherheit gezwungen werden.

Experten fürchten weitere Attacken am Montag

Von der "WannaCry"-Attacken betroffen waren laut Experten viele Windows-XP-Rechner: Microsoft hatte nach der Attacke ein weiteres Update für das veraltete Betriebssystem bereitgestellt, das eigentlich nicht mehr gewartet wird. Das aktuelle Windows 10 war dagegen nicht betroffen.

Bei dem Angriff mit der sogenannten Ransomware sind nach Angaben der europäischen Polizeibehörde Europol mindestens 200.000 Computersysteme in 150 Ländern getroffen worden. Neu an dem Angriff von Freitag war, dass der Erpressungstrojaner selbstständig neue Computer infizierte, ohne dass ein Nutzer etwa auf einen präparierten Link klicken musste. Dadurch konnte sich das Schadprogramm binnen weniger Stunden weltweit ausbreiten und erreichte ein für Lösegeld-Software beispielloses Ausmaß.

Zu den Opfern der Cyber-Attacken zählen (Auswahl):

Deutschland: Computer der Deutschen Bahn sind von dem Angriff erfasst. Betroffen seien Anzeigetafeln und Fahrkartenautomaten, teilte ein Sprecher mit. Der Zugverkehr rolle aber.Großbritannien: Die Schadsoftware hat in mehreren Krankenhäusern die Computer blockiert. Die Bevölkerung wurde gebeten, nur in wirklichen Notfällen zu kommen, einige Patienten mussten verlegt werden.Russland: Das Innenministerium bestätigte, dass es angegriffen worden sei. Rund 1000 Computer seien betroffen. Allerdings seien keine Daten verloren gegangen - inzwischen habe man die Attacke im Griff.USA: Der US-Logistikriese FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff.Spanien: Die spanische Telefónica bestätigte einen "Cybersicherheitsvorfall". Der Service soll davon jedoch nicht beeinträchtigt worden sein.Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren.Schweden: 70 Computer der Gemeinde Timrå waren betroffen, wie es auf der Webseite der Verwaltung hieß. Die Monitore der Mitarbeiter seien erst blau, dann schwarz geworden. Auch der Stahlkonzern Sandvik wurde nach eigenen Angaben angegriffen.Frankreich: Der Autobauer Renault stoppte wegen der Angriffe die Produktion in einigen Werken, "um eine Ausbreitung der Schadsoftware zu verhindern".Taiwan: Der kleine Inselstaat südlich von China gilt als einer der Hauptziele der Hacker - genauso wie die Ukraine.

Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, Computerexperten fürchten aber eine erneute Verschärfung des Problems, wenn sich an diesem Montag Menschen in Millionen Computer einloggen.

Der Computerexperte Linus Neumann vom Chaos Computer Club schreibt in einem Gastbeitrag auf SPIEGEL ONLINE, dass bereits eine neue Variante der Schadsoftware im Umlauf ist. Diesmal ohne einen Kill Switch, mit dessen Hilfe der erste Angriff gestoppt werden konnte.

Erpresser-Viren - wie kann ich mich schützen?

Experten raten davon ab, den Forderungen nachzukommen. Denn Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen.

max/Reuters/dpa