Bereits bei der Hackerattacke vom 12. Mai 2017, bei welcher neben Krankenhäusern in mehreren Ländern auch die Deutsche Bahn betroffen war, zeigte sich, welches Schadenspotential der Trojaner anrichten kann, der inzwischen auf den Namen „WannaCry“ getauft wurde. Besonders fatal bei der Hackerattacke war, dass der Erfolg einzig und allein aufgrund der Nachlässigkeit der Nutzer der befallenen Computersysteme möglich war. Für die Sicherheitslücke, die von den Urhebern von „WannaCry“ ausgenutzt wurde, stand bereits ein Patch zur Verfügung. Das bestätigte Michael Backes, der an der saarländischen Universität in Saarbrücken als IT-Experte unterrichtet, in einem Interview gegenüber der Presseagentur DPA. Der Patch wurde von Microsoft mit der Kennung KB4012598 veröffentlicht und kann manuell auch bei älteren Windows-Systemen installiert werden, für welche es keinen regulären Support mehr gibt.
IT-Experten erwarten weitere Attacken mit „WannaCry“
Michael Backes betont in dem Interview, dass es sich um keine neue Methode des Angriffs gehandelt hat. Das Ausmaß macht deutlich, dass auch sensible Bereiche der Industrienationen jederzeit durch Hackerangriffe lahmgelegt werden können. Der IT-Experte geht davon aus, dass Hackeraktionen mit weitreichenderen Konsequenzen folgen werden. Die Bandbreite des Angriffs mit „WannaCry“ zeigt seiner Meinung nach, dass die ausführenden Hacker Zugriff auf erhebliche personelle und finanzielle Ressourcen haben. Die Analysten haben kaum Chancen, die eigentlichen Urheber des Angriffs auf die IT-Systeme ausfindig zu machen. Backes fordert nachdrücklich eine Erhöhung der Cyber-Sicherheit, denn aktuell sind keine allzu umfangreichen Insiderkenntnisse zur Durchführung von erfolgreichen Hackerattacken notwendig.
Für das hohe Risiko gibt es mehrere Verantwortliche
Nachdem klar war, dass „WannaCry“ eine Sicherheitslücke im Betriebssystem Windows ausnutzt, bezog auch Brad Smith im offiziellen Microsoft-Blog Stellung. Er verwies darauf, dass ein erhebliches Risiko aus der Tatsache resultiert, dass zahlreiche Regierungen Schadsoftware zu Spionagezwecken entwickeln lassen und auf Servern lagern. Die Schadsoftware „WannaCry“ basiert auf einer von der NSA ausfindig gemachten Sicherheitslücke, welche von Hackern bekanntgemacht worden war.
Kritik an anderer Stelle üben die IT-Experten des Sicherheitsunternehmens F5. Viele Unternehmen verlagern ihre Daten von eigenen Rechenzentren in die Cloud, ohne auf einen ausreichenden Schutz zu achten. Dadurch reicht es für erfolgreiche Hackerattacken aus, wenn einzelne Rechner infiziert werden. Der TÜV Süd weist darauf hin, dass vor allem die Gefahr für alle Systeme hoch ist, die über Fernwartung gesteuert werden. Als Beispiel benennt der TÜV Süd die Steuerung von Aufzügen.
Quelle: dpa, Microsoft
About Author
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft