Weekly News

Die Schöpfer des Virus hatten eine Sicherheitslücke in alten Windows-Systemen entdeckt und den Virus dort eingeschleust. SECURITY

„WannaCry“: eklatante Zunahme von Cyberangriffen

Der 12. Mai 2017 war zunächst einmal ein ganz normaler Tag. Während Bundeskanzlerin Merkel über Steuerentlastungen sprach, sich die Finanzminister der G7-Staaten im italienischen Bari trafen und das Statistische Bundesamt meldete, dass das Bruttoinlandsprodukt um 0,7 Prozent im Vergleich zum Vorjahreszeitraum zugelegt hatte, fraß sich ein Computervirus durch das weltweite Netz. Reisende auf deutschen Bahnhöfen wunderten sich, dass die Anzeigetafeln der Bahn nicht mehr funktionierten.

Nur zwei Monate nach ‚WannaCry‘ stiftete der Virus ‚NotPeya‘ in großen IT-Netzen riesige Verwirrung.

Doch dies war eine der geringeren Folgen. Nahezu weltweit traf dieser Cyberangriff global agierende Unternehmen. So war der spanische Konzern Telefónica genauso betroffen wie die brasilianische Vivo oder die Autobauer Renault und Nissan, der britische National Health Service, das russische Innenministerium oder der chinesische Ölkonzern Petro China, wo an 20 000 Tankstellen die Kartenzahlung versagte und die Kunden nur noch mit Bargeld zahlen konnten. WannaCry wurde der Virus genannt, der sich selbstständig – ohne fremdes Zutun – verbreitete und mit einer Erpressungssoftware gekoppelt war, die die befallenen Rechner nur wieder freigab, wenn man eine entsprechende Summe in der Kryptowährung Bitcoin zahlte. Weltweit waren rund 300 000 Rechner betroffen.

Die Schöpfer des Virus hatten eine Sicherheitslücke in alten Windows-Systemen entdeckt und den Virus dort eingeschleust. Pikanterie am Rande: Das Sicherheitsrisiko war längst bekannt. Der amerikanische Geheimdienst NSA hatte das Leck entdeckt, aber nicht bekannt gemacht und wahrscheinlich sogar selbst für eigene Zwecke genutzt. Microsoft erfuhr im Frühjahr dieses Jahres von den Schwachstellen, worauf das amerikanische Unternehmen aus Redmond zum Schließen des Risikos schnell ein Update zur Verfügung stellte. Doch längst nicht alle Nutzer hatten ihre IT-Systeme aktualisiert, was den Angriff ermöglichte. Die zunehmende Digitalisierung und damit Vernetzung macht Computersysteme anfälliger als je zuvor für Angriffe von Cyberkriminellen, aber auch von Staaten.

Das Beispiel WannaCry zeigt sehr deutlich, wie wichtig das Thema Cybersicherheit für Unternehmen ist. Vor allem regelmäßige Updates von Computerprogrammen sind dabei essenziell. Vernachlässigen IT-Abteilungen diese Aktualisierungen, kann es teuer werden: In Einzelfällen sind durch dieses Vorgehen Schäden in Millionenhöhe entstanden.

„In kleineren Firmen können womöglich aber auch einige zehntausend Euro die Existenz gefährden“, erläutert der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm. Allerdings werde man die Kompromittierung eines einzelnen Computers nicht immer verhindern können, aber sie dürfe nicht zum Ausfall eines ganzen Netzwerks führen. Informationssicherheit müsse zur Chefsache gemacht werden. Cyber-Sicherheit sei die Voraussetzung für eine erfolgreiche Digitalisierung.

WannaCry war übrigens nicht der einzige Virus, der in den letzten Monaten viele Computer und Netzwerke heimsuchte. Nur zwei Monate später stiftete der Virus „NotPeya“ in großen IT-Netzen riesige Verwirrung. „Cyber-Angriffe verursachen erheblichen volkswirtschaftlichen Schaden. In einigen Unternehmen ist es zu massiven und langanhaltenden Einschränkungen der Produktion oder geschäftskritischer Prozesse gekommen“, so Schönbohm.

Teile diesen Artikel

Journalist

Frank Tetzel

Weitere Artikel