Auf­räu­men nach „Wan­naC­ry“

Ex­per­ten ru­fen Fir­men nach Cy­ber-An­griff zu mehr In­ves­ti­tio­nen in IT-Si­cher­heit auf

Schwaebische Zeitung (Markdorf) - - Wirtschaft - Von Andre­as Knoch, Brigitte Schol­tes und AFP

- Cy­ber-An­grif­fe, das ha­ben am ver­gan­ge­nen Wochenende die Deut­sche Bahn oder Re­nault er­fah­ren müs­sen, ge­hö­ren für Groß­un­ter­neh­men schon fast zum All­tag. „Ne­ben der ab­so­lu­ten Zahl der An­grif­fe steigt auch die durch­schnitt­li­che Scha­den­hö­he“, schreibt die Un­ter­neh­mens­be­ra­tung KPMG in ei­ner ak­tu­el­len Stu­die. Sei­en es 2011 bei ei­nem Da­ten­schutz­vor­fall in der deut­schen Groß­in­dus­trie noch 3,4 Mil­lio­nen Eu­ro ge­we­sen, stie­gen die Kos­ten bis 2015 schon auf 6,1 Mil­lio­nen Eu­ro pro Vor­fall. Das kos­tet die deut­sche Volks­wirt­schaft nach Be­rech­nun­gen der Bit­kom, des Di­gi­tal­ver­bands Deutsch­lands, et­wa 51 Mil­li­ar­den Eu­ro im Jahr.

Und doch tun die Un­ter­neh­men nicht ge­nug – oder nicht an der rich­ti­gen Stel­le, kri­ti­sie­ren Ex­per­ten. Al­lein et­was mehr Sorg­falt bei der Ak­tua­li­sie­rung der Pro­gram­me wä­re schon hilf­reich. Es sei häu­fig Fahr­läs­sig­keit, dass sich Tro­ja­ner wie „Wan­naC­ry“so ra­sant ver­brei­ten könn­ten, sag­te Ar­ne Schön­bohm, Prä­si­dent des Bun­des­am­tes für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) – et­wa, weil die not­wen­di­gen Soft­wareUp­dates nicht in­stal­liert wür­den.

Am Wochenende hat­te der Tro­ja­ner in 150 Län­dern gan­ze Com­pu­ter­sys­te­me blo­ckiert. In Deutsch­land war vor al­lem die Deut­sche Bahn be­trof­fen. Dort funk­tio­nier­ten An­zei­ge­ta­feln und Fahr­kar­ten­au­to­ma­ten nicht. In Frank­reich war es un­ter an­de­rem der Au­to­bau­er Re­nault, in Groß­bri­tan­ni­en Kran­ken­häu­ser des na­tio­na­len Ge­sund­heits­sys­tems NHS. Die Soft­ware, die auf de­ren Rech­ner zu­grei­fen konn­te, ver­schlüs­sel­te die Da­ten, die Nut­zer wur­den zur Zah­lung ei­nes Lö­se­gelds auf­ge­for­dert. Bei der Deut­schen Bahn dürf­te es nach An­ga­ben ei­nes Spre­chers noch ei­ni­ge Ta­ge dau­ern, bis al­le An­zei­ge­ta­feln wie­der funk­tio­nier­ten.

In­zwi­schen hat die eu­ro­päi­sche Po­li­zei­be­hör­de Eu­ro­pol vor­sich­ti­ge Ent­war­nung ge­ge­ben. Ei­ne wei­te­re mas­sen­haf­te Aus­brei­tung der Schad­soft­ware, wie sie noch am Wochenende be­fürch­tet wor­den war, sei of­fen­bar ver­mie­den wor­den, sag­te ein Eu­ro­pol-Spre­cher am Mon­tag in Den Haag. Of­fen­bar hät­ten ei­ne Men­ge Ex­per­ten am Wochenende „ih­re Haus­auf­ga­ben ge­macht“und die Si­cher­heits­sys­te­me ak­tua­li­siert. Der Soft­ware-Kon­zern Mi­cro­soft be­zeich­ne­te die Atta­cke als „Weck­ruf“.

BSI-Prä­si­dent Schön­bohm rief da­zu auf, mehr in die IT-Si­cher­heit zu in­ves­tie­ren. Der Vor­fall zei­ge, dass das IT-Si­cher­heits­ni­veau in Deutsch­land sehr un­ter­schied­lich sei, er­klär­te Schön­bohm. Wäh­rend Tei­le der Wirt­schaft gut auf­ge­stellt sei­en, ge­be es in an­de­ren Tei­len Nach­hol­be­darf. Ralf Sy­de­kum, Tech­ni­scher Ma­na­ger des IT- und Si­cher­heits­dienst­leis­ters F5 Net­works, sieht das ähn­lich. Die Un­ter­neh­men agier­ten häu­fig nicht an­ge­mes­sen, denn sie wür­den vor al­lem ih­re Netz­werk-Pe­ri­me­ter, al­so die Ein­gän­ge zum Re­chen­zen­trum schüt­zen. „Das ist so, als schütze man den Kö­nig in sei­ner Burg mit Was­ser­grä­ben und Wehr­tür­men“, meint Sy­de­kum. „Aber was ist, wenn der Kö­nig die Burg ver­lässt?“Will hei­ßen: Die Un­ter­neh­men ha­ben in­zwi­schen gro­ße Tei­le ih­rer Da­ten in ei­ne Cloud aus­ge­la­gert. An­wen­der nut­zen die IT-Res­sour­cen kaum noch am Fir­men­sitz, son­dern mo­bil mit ver­schie­de­nen Ge­rä­ten von zu Hau­se oder un­ter­wegs. So fin­den die Cy­ber­kri­mi­nel­len viel­fäl­ti­ge An­griffs­punk­te.

Ver­brei­tet wird die Schad­soft­ware häu­fig über Spam-Mails, in de­nen die An­hän­ge in­fi­ziert sind. Auch in Wer­be­ban­nern wer­den Tro­ja­ner häu­fig ver­steckt. Doch Un­ter­neh­men wür­den ge­ra­de in die­sen Be­rei­chen zu ge­rin­ge Si­cher­heits­vor­keh­run­gen tref­fen, meint IT-Experte Sy­de­kum.

Kri­tik an Ge­heim­diens­ten

Be­son­de­re Vor­keh­run­gen for­dert seit Mit­te 2015 das IT-Si­cher­heits­ge­setz von Be­trei­bern so­ge­nann­ter kri­ti­scher In­fra­struk­tu­ren aus den Be­rei­chen Ener­gie, In­for­ma­ti­ons­tech­nik und Te­le­kom­mu­ni­ka­ti­on: Ne­ben dem Stand der Tech­nik ent­spre­chen­den Si­cher­heits­maß­nah­men müs­sen sie sich al­le vier Jah­re ei­ner Über­prü­fung durch das BSI un­ter­zie­hen und Cy­ber­an­grif­fe der Be­hör­de mel­den. Denn die gro­ße Dun­kel­zif­fer bei sol­chen Atta­cken stel­le ein Pro­blem bei de­ren Be­kämp­fung dar, sagt der stell­ver­tre­ten­de Mi­nis­ter­prä­si­dent Ba­den-Würt­tem­bergs, Tho­mas Stro­bel (CDU), der in sei­ner Funk­ti­on auch

für den Be­reich Di­gi­ta­li­sie­rung ver­ant­wort­lich ist. IT-Ex­per­ten for­dern als Ant­wort auf die „Wan­naC­ry“-Atta­cke, dass Un­ter­neh­men Cy­ber-Kri­mi­na­li­tät erns­ter neh­men als zu­vor: Es rei­che nicht mehr, die Vor­beu­gung al­lein der IT-Ab­tei­lung zu über­las­sen. „Wir brau­chen ein kon­se­quen­te­res IT-Si­cher­heits­ma­nage­ment – und zwar auf staat­li­cher Sei­te, eben­so wie in Un­ter­neh­men und Pri­vat­haus­hal­ten“, sagt Nor­bert Pohl­mann, Vor­stand für IT-Si­cher­heit beim Ver­band der In­ter­net­wirt­schaft Eco, der auch die Pra­xis der Nach­rich­ten­diens­te scharf kri­ti­siert. „So­lan­ge Ge­heim­diens­te und Si­cher­heits­be­hör­den wie NSA und BND vor­han­de­ne Schwach­stel­len nicht den Her­stel­lern mel­den, son­dern für das Aus­spä­hen der Bür­ger nut­zen, pas­sie­ren Cy­ber-Atta­cken, die leicht ver­hin­dert wer­den kön­nen.“

FO­TO: DPA

An­zei­gen­ta­fel der Bahn im Haupt­bahn­hof Leip­zig: So wie in Sach­sen sorg­te der „Wan­naC­ry“-An­griff auch auf zahl­rei­chen Bahn­hö­fen im Süd­wes­ten für Aus­fäl­le.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.