# taz.de -- Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen Mitschuld
> In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der
> Ransomware Unruhe. Der Softwarekonzern Microsoft kritisiert den
> US-Geheimdienst NSA.
(IMG) Bild: Unternehmen wie die Deutsche Bahn schützen zwar ihre Rechenzentren, aber die Angriffe sollen nun über die einzelnen Geräte erfolgen
Berlin dpa | Angesichts der Attacke des Erpressungstrojaners „WannaCry“ auf
Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen
zu verstärken. „Der Angriff hat eine bestehende Sicherheitslücke
ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur
erfolgreich, wo dieses Update nicht aufgespielt wurde“, sagte IT-Experte
Michael Backes von der Universität des Saarlandes der Deutschen
Presse-Agentur. So etwas könne wieder geschehen.
Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig
großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen.
„Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu
schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine
recht hohe finanzielle Unterstützung.“ Es gebe kaum Möglichkeiten, den
Hackern auf die Schliche zu kommen.
Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. „Neu war,
dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr
bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten
nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.“ Es könne
noch schlimmer kommen. „Ich erwarte irgendwann auch Angriffe, die
umfangreicher, die kritischer sind.“
Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der
selbst viele IT-Studenten ausbildet. „Wir sollten die Hürde für die
Angreifer zumindest so hoch legen, wie es nur irgendwie geht.“
## Der Angriff sollte ein Weckruf sein
Der Softwarekonzern Microsoft gab den Regierungen der betroffenen Länder
eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von
Schadprogrammen durch Regierungen ein solches Problem sei, schrieb
Microsoft-Präsident Brad Smith [1][in einem Blogeintrag am Sonntag]. Der
Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit
konventionellen Waffen wäre, wenn dem US-Militär einige seiner
„Tomahawk“-Marschflugkörper gestohlen würden.
Bei der Attacke nutzte die Software eine Sicherheitslücke im
Microsoft-Betriebssystem Windows aus, über die sie automatisch neue
Computer anstecken konnte. Diese Schwachstelle hatte sich einst der
US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten
hatten unbekannte Hacker sie aber publik gemacht.
Nach Einschätzung des IT-Experten Ralf Sydekum sind Unternehmen derzeit
besonders anfällig für Cyber-Angriffe. „Zurzeit sind viele Unternehmen
stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die
Cloud verlegen, wo andere Sicherheitskonzepte nötig sind“, sagte der
Technical Manager des Cyber-Security-Dienstleisters F5 dem Tagesspiegel.
Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des
Angriffs geworden war. Die Unternehmen würden zwar ihre Rechenzentren
massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die
Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer
erfolgen, die weit schwerer zu schützen seien.
## Die Aufzugsteuerung im Netz
Wie die Welt berichtet, werden nach TÜV-Einschätzung auch Aufzüge
anfälliger für Cyber-Angriffe. Das gehe aus dem neuen
Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche
Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der
Betriebssoftware. Eine TÜV-Süd-Vertreterin weise in dem Report darauf hin,
dass die Fernwartung von Aufzügen immer öfter über das Internet erfolge,
schreibt die Welt. Aufzugsdaten lägen häufig in der Cloud.
Backes empfahl, stets die Sicherheitsupdates zu laden, sobald sie dem
Computer angeboten werden, und Virenprogramme zu installieren. Wenn ein
Hacker einen Computer wirklich verschlüssele, habe selbst ein IT-Experte
keine Chance, an Daten zu kommen. Da helfe nur eine Sicherheitskopie, aus
der man den Rechner wiederherstellen kann.
15 May 2017
## LINKS
(DIR) [1] https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0001exbyvelm9e9rpic23nbjp8aae
## TAGS
(DIR) WannaCry
(DIR) Trojaner
(DIR) Microsoft
(DIR) Bremen
(DIR) Trojaner
(DIR) WannaCry
(DIR) WannaCry
(DIR) Cyberattacke
(DIR) Cyberattacke
## ARTIKEL ZUM THEMA
(DIR) Bremer Bunker wird umfunktioniert: Westend wird Silicon Walle
In einem ehemaligen Atomschutzbunker in Bremen-Walle ist ein gigantisches
Rechenzentrum entstanden – mit vierfacher Datensicherung.
(DIR) WannaCry-Hacker in USA verhaftet: Vom Held zum Schurken
Marcus Hutchins half im Mai, das Epresservirus WannaCry abzuschalten. Jetzt
steht er im Verdacht, selbst Trojaner verbreitet zu haben.
(DIR) Namen von Computerviren: I love you, MyDoom
Schadsoftware hat oft plakative und einprägsame Namen. Einige sind
besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht?
(DIR) Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten
Warum Geheimdienste Sicherheitslücken kaufen – und was die Lösegeld-Attacke
vom Wochenende mit Bananen zu tun hat.
(DIR) Nach Erpressungstrojaner „WannaCry“: Suche nach Schuldigen läuft
Der Angriff betraf mindestens 150 Länder weltweit. Europol spricht von
einer Attacke noch nie dagewesenen Ausmaßes. Die Untersuchung werde
„komplex“.
(DIR) Cyberattacke in globalem Maßstab: Schwarze Bildschirme in 99 Ländern
Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme
lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es
britische Kliniken.