Nach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf

/Alex Tihonov, stock.adobe.com

Berlin – Nach dem weltweiten Hackerangriff auf Krankenhäuser und andere Einrich­tun­gen hat Bun­des­ge­sund­heits­mi­nis­ter Hermann Gröhe (CDU) zu einem besseren Schutz der digitalen Infrastruktur aufgerufen. „Der Hackerangriff zeigt einmal mehr, wie wichtig es ist, dass gerade Betreiber kritischer Infrastruktur Mindestvorschriften für die IT-Sicher­heit einhalten und bei IT-Störungen an das Bundesamt für Sicherheit in der Informations­technik melden, wie es auch das IT-Sicherheitsgesetz vorsieht“, sagte der CDU-Politiker den Zeitungen der Funke Mediengruppe. Dabei gehe es auch um Einrichtungen des Ge­sundheitswesens.

Die erpresserische Schadsoftware mit dem Namen „WannaCry“ hatte sich über das Wo­chenende auf mehr als 200.000 Ziele in über 150 Ländern verbreitet. Die Schadsoft­ware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internetwäh­rung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zah­lung eingehen, wür­den die verschlüsselten Daten gelöscht. In mehreren Ländern warnten Behörden da­vor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden.

Der Cyberangriff hatte am Freitag begonnen und Krankenhäuser, Banken und Regie­rungs­behörden ge­troffen. Auch zahlreiche Unternehmen zählten zu den Zielen, darunter die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen. In China sollen nach Angaben der Internetfirma 360 Security knapp 30.000 Institutionen betroffen sein – von Regierungs­behörden, Universitäten bis hin zu Geldautomaten und Kliniken.

Cyber-Attacke legt Krankenhäuser in England lahm

London – Eine groß angelegte Cyber-Attacke hat in England die Computer in mehreren Krankenhäusern und ihren Trägerorganisationen lahmgelegt. Das teilte die staatliche Gesundheitsdienst NHS mit. 16 Organisationen des NHS seien heute betroffen gewesen, hieß es in einer Mitteilung. Darunter Krankenhäuser in [....]

Befürchtungen, mit heutigem Arbeits­be­ginn könnte eine weitere Verbreitung des Virus drohen, haben sich nicht bestätigt. Ein Europol-Sprecher sagte heute in Den Haag, eine wei­te­re massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden. Offen­bar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“ und die Sicherheitssysteme aktualisiert. Die Zahl der Opfer sei „nicht weiter nach oben gegan­gen“.

Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt. Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den „äußerst ungewöhnlichen Schritt“, ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereit­zu­stellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computer­experten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist. Das neue Windows 10 war nicht betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer da­zu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich oh­ne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen „zu großflächigen Systemausfällen“ führen, erklärte es.

Das Bundesamt rief zugleich dazu auf, mehr in die IT-Sicherheit zu investieren. Der Vor­fall zeige, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich sei, erklärte BSI-Präsident Arne Schönbohm heute. Während Teile der Wirtschaft gut aufge­stellt sei­en, gebe es in anderen Teilen Nachholbedarf. Das BSI beobachte die Lage wei­terhin in­ten­siv und unterstütze Betroffene in Deutschland bei der Bewältigung der Vor­fälle. Die Re­gierungsnetze seien weiterhin nicht betroffen, versicherte Schönbohm. Und auch einen Anstieg der Infektionen aufgrund der heute begonnenen Arbeitswoche könne das BSI derzeit nicht bestätigen. „Dennoch können wir keine Entwarnung geben“, erklärte Schönbohm. Die erpresserische Software sei nach wie vor im Umlauf und ver­brei­te sich auch in Deutschland. Der BSI-Präsident warnte vor Trittbrettfahrern, die immer neue Varianten in Umlauf bringen könnten.

Die Jagd nach den Hintermännern läuft international auf Hochtouren. Europol stockte sei­­ne Ermittlergruppe auf. Bei den Opfern der Cyberattacke handele sich „insbesondere um Unternehmen“, sagte Europol-Chef Rob Wainwright dem britischen Sender ITV. „Wir führen jährlich Gegenmaßnahmen gegen rund 200 Cyberattacken aus, aber so etwas haben wir noch nicht gesehen.“ Europol sprach bereits am Samstag von einem Hacker­an­griff „bislang beispiellosen Ausmaßes“.

Die britische Innenministerin Amber Rudd schrieb in einem Beitrag für den Sunday Tele­graph, dass die tatsächliche Identität der Urheber vielleicht nie bekannt werde. Laut Wain­wright ist es schwierig, sie zu „identifizieren und selbst zu orten“, da die Cyberkri­mi­nellen immer geschickter vorgingen und sich Verschlüsselungstechniken bedienten.

Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im ita­lienischen Bari den Kampf an. Das US-Finanzministerium kündigte an, eine Füh­rungs­rolle beim Schutz der IT-Infrastruktur des internationalen Finanzsys­tems einnehmen zu wollen. © kna/afp/dpa/aerzteblatt.de