Augsburger Allgemeine (Ausgabe Stadt)
Die Gefahr aus dem Internet
Sicherheit Hacker haben die Computer von Konzernen, Behörden und Privatpersonen attackiert, es ist ein Angriff mit gigantischen Ausmaßen. Dabei wäre er zu verhindern gewesen
Berlin Ein globaler Cyber-angriff wirft viele Fragen auf. Wie kann man sich schützen? Könnten auch Krankenhäuser oder andere Unternehmen im direkten Umfeld betroffen sein? Die wichtigsten Antworten im Überblick.
Was war da eigentlich los?
Zehntausende Computer weltweit wurden von einem Erpressungstrojaner infiziert. Solche Software ist permanent im Netz unterwegs und hat Verbraucher und Unternehmen im Visier. Sie verschlüsselt den Inhalt des Computers und verlangt Lösegeld für die Freischaltung.
Wieso erreichte die Attacke diesmal schnell ein beispielloses Ausmaß?
Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die „Tür“in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-mail anklickt. Bei der jetzigen Attacke nutzte die Software jedoch eine Windows-sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte der Us-abhördienst NSA für seine Überwachung genutzt, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.
Warum wurde die Lücke nicht schon vor Monaten geschlossen?
Doch, wurde sie – im Prinzip. Microsoft veröffentlichte bereits im März ein Update, das die Schwachstelle dichtmachte. Aber Verbraucher sind oft nachlässig, wenn es um Software-updates geht. Deshalb traf es nun Computer, bei denen noch kein Update aufgespielt wurde – oder Rechner mit dem veralteten Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt. Microsoft legte nun eilig ein Update auch für XP auf.
Warum haben viele Unternehmen oder Behörden noch alte Windowsversionen?
In Unternehmen ist es ein Hindernis, dass zum Teil komplexe Strukturen aus zehntausenden Computern gemanagt werden müssen. Auf ihnen muss manchmal auch noch Spezial-software laufen, die mit neuen Systemen vielleicht gar nicht kompatibel ist. Und gerade bei einfachen Systemen wie Anzeigetafeln neigt man auch aus Kostengründen dazu, eher alte Rechner einzusetzen.
Kann sich das alles wiederholen?
Ja, denn grundsätzlich gilt: Jedes Gerät ohne aktuellste Software ist ein Sicherheitsrisiko. Man ist als Verbraucher also auch auf die Gewissenhaftigkeit von Unternehmen und Behörden ringsum angewiesen. Und selbst dann ist man noch nicht auf der sicheren Seite, denn moderne Software ist so komplex, dass ständig neue Sicherheitslücken entdeckt werden.
Was wäre passiert, wenn die NSA die Sicherheitslücke gleich an Microsoft gemeldet hätte?
In diesem Fall wohl nichts. Und deshalb sehen sich It-experten bestätigt, die warnen, dass nicht geschlossene Sicherheitslücken am Ende eine Gefahr für alle darstellen.
Wie sicher sind jetzt? kritische Infrastrukturen
Gerade in Branchen wie Telekommunikation, Verkehr oder Finanzwesen wird besonders stark auf Cyber-sicherheit geachtet. So waren beim Telekommunikations-konzern Telefónica oder der Deutschen Bahn auch nur Randsysteme betroffen. Bisher wurde laut Experten nachweislich nur ein Fall in der Ukraine bekannt, in dem ein Energiesystem durch einen Hackerangriff in die Knie gezwungen wurde.
Was kann man als Verbraucher tun?