Die Zauberer und Lehrlinge der NSA
NEUE ERPRESSER-VIREN GREIFEN AN Es war ja nur eine Frage der Zeit: Als im Mai der Erpresser-virus Wannacry erhebliche Schäden weltweit verursachte und er nur dank der schnellen Reaktion eines einzelnen Programmierers gestoppt werden konnte, war schon abzusehen, dass dies nur der Vorgeschmack sein würde auf größere Angriffe. Der Grund: Wannacry war in Teilen schlampig programmiert und die ausgenutzte Lücke weltweit verbreitet. Wenn da erst mal die Profis rangehen, so die verbreitete Meinung, dann wird der Schaden um ein Vielfaches höher sein.
ANGRIFFE WERDEN IMMER KOMPLEXER Kurz vor Redaktionsschluss dieser Ausgabe tauchte dann der Nachfolger auf: Petyawrap ist wesentlich vielschichtiger und gefährlicher als Wannacry, nutzt aber die gleiche Sicherheitslücke in Windows. Die hatte Microsoft zwar längst geschlossen, die betroffenen Rechner waren aber nicht aktualisiert worden. Wie bei Wannacry sind die Opfer größtenteils PCS in großen Firmen wie Beiersdorf und Maersk. Dort führte der Virus unmittelbar zum Stillstand großer Teile des Netzwerks.
DIE GEISTER DER NSA Besonders pikant ist hierbei, dass die beiden Erpresser-viren auf einer Lücke aufsetzen, die ursprünglich von der NSA gefunden und ausgenutzt wurde. Dass staatliche Behörden in das Geschäft mit Viren und Trojanern einsteigen, ist ja nicht neu. Dass die NSA aber eine gravierende Sicherheitslücke nicht meldet und stattdessen ein eigenes Exploit erstellt, das dann den Weg in die Freiheit findet und von Hackern für eigene Viren verwendet wird, zeigt, wie wenig sich Schadcode kontrollieren lässt. Einmal in der Welt, bekommt er ein Eigenleben, erscheint in immer neuen Varianten. Es ist wie der Besen bei Goethes Zauberlehrling – einmal losgelassen, ist er nicht mehr zu stoppen. In einer globalisierten Welt sitzen die Zauberlehrlinge der NSA überall. Und so lange sich staatliche Behörden ihrer Mittel bedienen, statt sie zu bekämpfen, wird es auch weiter solche Bedrohungen geben. Ob die NSA aus dem Schaden lernt? Wir wagen es zu bezweifeln.
P.S.: Mehr zu Petya erfahren Sie auf Seite 9. Wie Sie sich vor Erpresser-viren schützen, beschreiben wir ab Seite 26!