Werbung

Microsoft sieht Mitschuld für Cyber-Angriff bei US-Regierung

Geschätzt rund 200.000 Computer in 150 Ländern betroffen / Experten halten weitere, kritischere Attacken für möglich

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Berlin. Angesichts der Cyber-Attacke auf geschätzt rund 200.000 Computer in 150 Ländern haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. »Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde«, sagte IT-Experte Michael Backes von der Universität des Saarlandes der Deutschen Presse-Agentur. So etwas könne wieder geschehen.

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. »Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung.« Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. »Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.« Es könne noch schlimmer kommen. »Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind.«

Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der selbst viele IT-Studenten ausbildet. »Wir sollten die Hürde für die Angreifer zumindest so hoch legen, wie es nur irgendwie geht.«

Der Software-Konzernriese Microsoft gab den Regierungen der betroffenen Länder eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner »Tomahawk«-Marschflugkörper gestohlen würden.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Nach Einschätzung des IT-Experten Ralf Sydekum sind Unternehmen derzeit besonders anfällig für Cyber-Angriffe. »Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind«, sagte der Technical Manager des Cyber-Security-Dienstleisters F5 dem »Tagesspiegel« (Montag).

Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des Angriffs geworden war. Die Unternehmen würden zwar ihre Rechenzentren massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer erfolgen, die weit schwerer zu schützen seien.

Wie die »Welt« (Montag) berichtet, werden nach TÜV-Einschätzung auch Aufzüge anfälliger für Cyber-Angriffe. Das gehe aus dem neuen Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Eine TÜV-Süd-Vertreterin weise in dem Report darauf hin, dass die Fernwartung von Aufzügen immer öfter über das Internet erfolge, schreibt die »Welt«. Aufzugsdaten lägen häufig in der Cloud.

Microsoft sieht Cyber-Angriff als »Weckruf« für Regierungen und gibt ihnen Mitschuld

Nach der globalen Cyber-Attacke auf rund 150 Länder hat der Software-Konzernriese Microsoft den Regierungen eine Mitschuld gegeben. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blog am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner »Tomahawk«-Marschflugkörper gestohlen würden.

Bei der Attacke am Freitag nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht. Microsoft hatte zwar im März die entsprechende Sicherheitslücke geschlossen - geschützt waren aber nur Computer, auf denen das Update installiert wurde. Agenturen/nd

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!