NewsPolitikNach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Nach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf

Montag, 15. Mai 2017

/Alex Tihonov, stock.adobe.com

Berlin – Nach dem weltweiten Hackerangriff auf Krankenhäuser und andere Einrich­tun­gen hat Bun­des­ge­sund­heits­mi­nis­ter Hermann Gröhe (CDU) zu einem besseren Schutz der digitalen Infrastruktur aufgerufen. „Der Hackerangriff zeigt einmal mehr, wie wichtig es ist, dass gerade Betreiber kritischer Infrastruktur Mindestvorschriften für die IT-Sicher­heit einhalten und bei IT-Störungen an das Bundesamt für Sicherheit in der Informations­technik melden, wie es auch das IT-Sicherheitsgesetz vorsieht“, sagte der CDU-Politiker den Zeitungen der Funke Mediengruppe. Dabei gehe es auch um Einrichtungen des Ge­sundheitswesens.

Die erpresserische Schadsoftware mit dem Namen „WannaCry“ hatte sich über das Wo­chenende auf mehr als 200.000 Ziele in über 150 Ländern verbreitet. Die Schadsoft­ware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internetwäh­rung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zah­lung eingehen, wür­den die verschlüsselten Daten gelöscht. In mehreren Ländern warnten Behörden da­vor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden.

Der Cyberangriff hatte am Freitag begonnen und Krankenhäuser, Banken und Regie­rungs­behörden ge­troffen. Auch zahlreiche Unternehmen zählten zu den Zielen, darunter die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen. In China sollen nach Angaben der Internetfirma 360 Security knapp 30.000 Institutionen betroffen sein – von Regierungs­behörden, Universitäten bis hin zu Geldautomaten und Kliniken.

Anzeige

Cyber-Attacke legt Krankenhäuser in England lahm

London – Eine groß angelegte Cyber-Attacke hat in England die Computer in mehreren Krankenhäusern und ihren Trägerorganisationen lahmgelegt. Das teilte die staatliche Gesundheitsdienst NHS mit. 16 Organisationen des NHS seien heute betroffen gewesen, hieß es in einer Mitteilung. Darunter Krankenhäuser in [....]

Befürchtungen, mit heutigem Arbeits­be­ginn könnte eine weitere Verbreitung des Virus drohen, haben sich nicht bestätigt. Ein Europol-Sprecher sagte heute in Den Haag, eine wei­te­re massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden. Offen­bar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“ und die Sicherheitssysteme aktualisiert. Die Zahl der Opfer sei „nicht weiter nach oben gegan­gen“.

Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt. Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den „äußerst ungewöhnlichen Schritt“, ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereit­zu­stellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computer­experten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist. Das neue Windows 10 war nicht betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer da­zu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich oh­ne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen „zu großflächigen Systemausfällen“ führen, erklärte es.

Das Bundesamt rief zugleich dazu auf, mehr in die IT-Sicherheit zu investieren. Der Vor­fall zeige, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich sei, erklärte BSI-Präsident Arne Schönbohm heute. Während Teile der Wirtschaft gut aufge­stellt sei­en, gebe es in anderen Teilen Nachholbedarf. Das BSI beobachte die Lage wei­terhin in­ten­siv und unterstütze Betroffene in Deutschland bei der Bewältigung der Vor­fälle. Die Re­gierungsnetze seien weiterhin nicht betroffen, versicherte Schönbohm. Und auch einen Anstieg der Infektionen aufgrund der heute begonnenen Arbeitswoche könne das BSI derzeit nicht bestätigen. „Dennoch können wir keine Entwarnung geben“, erklärte Schönbohm. Die erpresserische Software sei nach wie vor im Umlauf und ver­brei­te sich auch in Deutschland. Der BSI-Präsident warnte vor Trittbrettfahrern, die immer neue Varianten in Umlauf bringen könnten.

Die Jagd nach den Hintermännern läuft international auf Hochtouren. Europol stockte sei­­ne Ermittlergruppe auf. Bei den Opfern der Cyberattacke handele sich „insbesondere um Unternehmen“, sagte Europol-Chef Rob Wainwright dem britischen Sender ITV. „Wir führen jährlich Gegenmaßnahmen gegen rund 200 Cyberattacken aus, aber so etwas haben wir noch nicht gesehen.“ Europol sprach bereits am Samstag von einem Hacker­an­griff „bislang beispiellosen Ausmaßes“.

Die britische Innenministerin Amber Rudd schrieb in einem Beitrag für den Sunday Tele­graph, dass die tatsächliche Identität der Urheber vielleicht nie bekannt werde. Laut Wain­wright ist es schwierig, sie zu „identifizieren und selbst zu orten“, da die Cyberkri­mi­nellen immer geschickter vorgingen und sich Verschlüsselungstechniken bedienten.

Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im ita­lienischen Bari den Kampf an. Das US-Finanzministerium kündigte an, eine Füh­rungs­rolle beim Schutz der IT-Infrastruktur des internationalen Finanzsys­tems einnehmen zu wollen. © kna/afp/dpa/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

harun badakhshi
am Mittwoch, 17. Mai 2017, 10:12

Die Illusion der Sicherheit #DigitaleMedizin

Die Diagnose lautete "Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus."
Die Konsequenz daraus wäre, sich grundsätzliche Gedanken über die Betriebssysteme und deren potenzielle Anfälligkeit für Viren/Bugs/Maleware zu machen. Nicht aber einen besorgten Minister zu zitieren und die notorischen Mahnungen, sich bei irgendeiner Behörde zu melden. Die Involvierung einer obstruktiven bremsenden langsamen Bürokratie bringt nicht mehr Sicherheit sondern mehr Konfusion und mehr Bürokratie und damit mehr Probleme.
#DigitaleMedizin lebt nicht in den Behördenstuben, Innovationen zum Thema Cybersicherheit können nur von Innen des Systems kommen und nicht von Verwaltern und Behörden.

PD Dr Badakhshi

Nachrichten zum Thema

18. Juli 2018
Stuttgart – Der Chef des Bundesnachrichtendienstes (BND), Bruno Kahl, hat die deutsche Wirtschaft aufgefordert, sich bei Cyberattacken auf Unternehmen auch an die Nachrichtendienste zu wenden. Der
BND-Chef warnt vor Cyberangriffen
4. Juli 2018
Greifswald – Ein forschungsunterstützendes klinisches Arbeitsplatzsystem namens „KAS+“ hat die Universitätsmedizin Greifswald in Betrieb genommen. Medizinische Daten aus der Krankenversorgung können
Universitätsmedizin Greifswald startet forschungsunterstützendes klinisches Arbeitsplatzsystem
6. Juni 2018
Berlin – Die Unionsfraktion im Bundestag will teure Abmahnungen bei vermeintlichen Verstößen gegen die neue Datenschutzgrundverordnung (DSGVO) aussetzen. „Derzeit besteht die Gefahr, dass unseriöse
Datenschutzgrundverordnung: Union will Abmahnungsmissbrauch verhindern
25. Mai 2018
Düsseldorf – Abmahnwellen im Zuge der EU-Datenschutzverordnung können nach Ansicht von Schleswig-Holsteins Datenschutzbeauftragter Marit Hansen nur durch gesetzgeberisches Handeln verhindert werden.
Datenschützerin für Gesetz gegen missbräuchliche Abmahnungen
24. Mai 2018
Brüssel – Die Europäer sollen die Hoheit über ihre Daten zurückgewinnen. Nach jahrelangen Verhandlungen treten morgen die neuen EU-Datenschutzregeln mit der Datenschutzgrundverordnung (EU-DSGVO) in
Höhere Strafen und Auskunftspflicht: Was der EU-Datenschutz Arztpraxen bringt
24. Mai 2018
Bamberg – Informatik-Wissenschaftler der Universität Bamberg haben eine Sicherheitslücke in den Onlineshops zahlreicher Versandapotheken aufgedeckt. Über die inzwischen geschlossene Schwachstelle bei
Sicherheitslücke bei Onlineapotheken entdeckt
15. Mai 2018
Berlin – Bundeskanzlerin Angela Merkel (CDU) strebt vorerst keine Änderungen an den neuen EU-Datenschutzregeln an, die Ende dieses Monats in Kraft treten. „Wir planen als Bundesregierung derzeit keine

Fachgebiet

Anzeige

Weitere...

Anzeige

Aktuelle Kommentare

Archiv

NEWSLETTER