NewsPolitikNach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Nach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf

Montag, 15. Mai 2017

/Alex Tihonov, stock.adobe.com

Berlin – Nach dem weltweiten Hackerangriff auf Krankenhäuser und andere Einrich­tun­gen hat Bun­des­ge­sund­heits­mi­nis­ter Hermann Gröhe (CDU) zu einem besseren Schutz der digitalen Infrastruktur aufgerufen. „Der Hackerangriff zeigt einmal mehr, wie wichtig es ist, dass gerade Betreiber kritischer Infrastruktur Mindestvorschriften für die IT-Sicher­heit einhalten und bei IT-Störungen an das Bundesamt für Sicherheit in der Informations­technik melden, wie es auch das IT-Sicherheitsgesetz vorsieht“, sagte der CDU-Politiker den Zeitungen der Funke Mediengruppe. Dabei gehe es auch um Einrichtungen des Ge­sundheitswesens.

Die erpresserische Schadsoftware mit dem Namen „WannaCry“ hatte sich über das Wo­chenende auf mehr als 200.000 Ziele in über 150 Ländern verbreitet. Die Schadsoft­ware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internetwäh­rung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zah­lung eingehen, wür­den die verschlüsselten Daten gelöscht. In mehreren Ländern warnten Behörden da­vor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden.

Anzeige

Der Cyberangriff hatte am Freitag begonnen und Krankenhäuser, Banken und Regie­rungs­behörden ge­troffen. Auch zahlreiche Unternehmen zählten zu den Zielen, darunter die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen. In China sollen nach Angaben der Internetfirma 360 Security knapp 30.000 Institutionen betroffen sein – von Regierungs­behörden, Universitäten bis hin zu Geldautomaten und Kliniken.

Cyber-Attacke legt Krankenhäuser in England lahm

London – Eine groß angelegte Cyber-Attacke hat in England die Computer in mehreren Krankenhäusern und ihren Trägerorganisationen lahmgelegt. Das teilte die staatliche Gesundheitsdienst NHS mit. 16 Organisationen des NHS seien heute betroffen gewesen, hieß es in einer Mitteilung. Darunter Krankenhäuser in [....]

Befürchtungen, mit heutigem Arbeits­be­ginn könnte eine weitere Verbreitung des Virus drohen, haben sich nicht bestätigt. Ein Europol-Sprecher sagte heute in Den Haag, eine wei­te­re massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden. Offen­bar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“ und die Sicherheitssysteme aktualisiert. Die Zahl der Opfer sei „nicht weiter nach oben gegan­gen“.

Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt. Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den „äußerst ungewöhnlichen Schritt“, ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereit­zu­stellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computer­experten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist. Das neue Windows 10 war nicht betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer da­zu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich oh­ne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen „zu großflächigen Systemausfällen“ führen, erklärte es.

Das Bundesamt rief zugleich dazu auf, mehr in die IT-Sicherheit zu investieren. Der Vor­fall zeige, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich sei, erklärte BSI-Präsident Arne Schönbohm heute. Während Teile der Wirtschaft gut aufge­stellt sei­en, gebe es in anderen Teilen Nachholbedarf. Das BSI beobachte die Lage wei­terhin in­ten­siv und unterstütze Betroffene in Deutschland bei der Bewältigung der Vor­fälle. Die Re­gierungsnetze seien weiterhin nicht betroffen, versicherte Schönbohm. Und auch einen Anstieg der Infektionen aufgrund der heute begonnenen Arbeitswoche könne das BSI derzeit nicht bestätigen. „Dennoch können wir keine Entwarnung geben“, erklärte Schönbohm. Die erpresserische Software sei nach wie vor im Umlauf und ver­brei­te sich auch in Deutschland. Der BSI-Präsident warnte vor Trittbrettfahrern, die immer neue Varianten in Umlauf bringen könnten.

Die Jagd nach den Hintermännern läuft international auf Hochtouren. Europol stockte sei­­ne Ermittlergruppe auf. Bei den Opfern der Cyberattacke handele sich „insbesondere um Unternehmen“, sagte Europol-Chef Rob Wainwright dem britischen Sender ITV. „Wir führen jährlich Gegenmaßnahmen gegen rund 200 Cyberattacken aus, aber so etwas haben wir noch nicht gesehen.“ Europol sprach bereits am Samstag von einem Hacker­an­griff „bislang beispiellosen Ausmaßes“.

Die britische Innenministerin Amber Rudd schrieb in einem Beitrag für den Sunday Tele­graph, dass die tatsächliche Identität der Urheber vielleicht nie bekannt werde. Laut Wain­wright ist es schwierig, sie zu „identifizieren und selbst zu orten“, da die Cyberkri­mi­nellen immer geschickter vorgingen und sich Verschlüsselungstechniken bedienten.

Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im ita­lienischen Bari den Kampf an. Das US-Finanzministerium kündigte an, eine Füh­rungs­rolle beim Schutz der IT-Infrastruktur des internationalen Finanzsys­tems einnehmen zu wollen. © kna/afp/dpa/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #44472
harun badakhshi
am Mittwoch, 17. Mai 2017, 10:12

Die Illusion der Sicherheit #DigitaleMedizin

Die Diagnose lautete "Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus."
Die Konsequenz daraus wäre, sich grundsätzliche Gedanken über die Betriebssysteme und deren potenzielle Anfälligkeit für Viren/Bugs/Maleware zu machen. Nicht aber einen besorgten Minister zu zitieren und die notorischen Mahnungen, sich bei irgendeiner Behörde zu melden. Die Involvierung einer obstruktiven bremsenden langsamen Bürokratie bringt nicht mehr Sicherheit sondern mehr Konfusion und mehr Bürokratie und damit mehr Probleme.
#DigitaleMedizin lebt nicht in den Behördenstuben, Innovationen zum Thema Cybersicherheit können nur von Innen des Systems kommen und nicht von Verwaltern und Behörden.

PD Dr Badakhshi
LNS

Nachrichten zum Thema

12. Oktober 2018
Köln – Im Fall des möglichen Diebstahls von Daten aus Krankenhäusern in Nordrhein-Westfalen hat der betroffene Krankenhauszweckverband Rheinland (KHZV) Entwarnung gegeben. Es habe sich herausgestellt,
Verband gibt bei möglichem Diebstahl von Klinikdaten Entwarnung
10. Oktober 2018
Berlin – In der „AOK Bonus-App“ ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Das teilte heute der MDR mit. Die Sicherheitslücke hätten MDR-Redakteure und ein
Sicherheitslücke in „AOK Bonus-App“ entdeckt
4. Oktober 2018
Hannover – Die Kassenärztliche Vereinigung Niedersachsen (KVN) hat vor einer neuen Datenschutzfalle gewarnt. Demnach werden Praxisinhaber derzeit vermehrt aufgefordert, Formulare einer
KV Niedersachsen warnt vor neuer Datenschutzfalle
6. September 2018
Berlin – Mit den ethischen Herausforderungen von Datenverarbeitung und innovativen Technologien befasst sich seit gestern ein neues Beratungsgremium der Bundesregierung. Die Datenethikkommission kam
Experten sollen Regierung Vorschläge für ethischen Umgang mit Daten machen
24. August 2018
Berlin – Kritische Infrastrukturen wie etwa Kraftwerke, Stromleitungen oder auch Gesundheitsdienstleistungen sollen in Deutschland künftig dank einer zentralen Anlaufstelle besser geschützt werden
Schutz vor Stromausfällen, Hackern und Wassermangel
22. August 2018
Frankfurt am Main – Alte Faxgeräte und All-in-One-Drucker mit integrierter Faxfunktion sind ein potenzielles Einfallstor für Hacker. Das Prüfinstitut des Verbands der Elektrotechnik (VDE) warnte
Prüfingenieure warnen vor alten Faxgeräten und All-in-One-Druckern
20. August 2018
Berlin – An die Bedeutung des Datenschutzes bei der kommenden elektronischen Patientenakte (ePA) hat der Marburger Bund (MB) erinnert. Hintergrund ist, dass die Krankenkassen im Entwurf des
LNS
NEWSLETTER