Politik
Nach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf
Montag, 15. Mai 2017
Berlin – Nach dem weltweiten Hackerangriff auf Krankenhäuser und andere Einrichtungen hat Bundesgesundheitsminister Hermann Gröhe (CDU) zu einem besseren Schutz der digitalen Infrastruktur aufgerufen. „Der Hackerangriff zeigt einmal mehr, wie wichtig es ist, dass gerade Betreiber kritischer Infrastruktur Mindestvorschriften für die IT-Sicherheit einhalten und bei IT-Störungen an das Bundesamt für Sicherheit in der Informationstechnik melden, wie es auch das IT-Sicherheitsgesetz vorsieht“, sagte der CDU-Politiker den Zeitungen der Funke Mediengruppe. Dabei gehe es auch um Einrichtungen des Gesundheitswesens.
Die erpresserische Schadsoftware mit dem Namen „WannaCry“ hatte sich über das Wochenende auf mehr als 200.000 Ziele in über 150 Ländern verbreitet. Die Schadsoftware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internetwährung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht. In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden.
Der Cyberangriff hatte am Freitag begonnen und Krankenhäuser, Banken und Regierungsbehörden getroffen. Auch zahlreiche Unternehmen zählten zu den Zielen, darunter die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen. In China sollen nach Angaben der Internetfirma 360 Security knapp 30.000 Institutionen betroffen sein – von Regierungsbehörden, Universitäten bis hin zu Geldautomaten und Kliniken.
Cyber-Attacke legt Krankenhäuser in England lahm
London – Eine groß angelegte Cyber-Attacke hat in England die Computer in mehreren Krankenhäusern und ihren Trägerorganisationen lahmgelegt. Das teilte die staatliche Gesundheitsdienst NHS mit. 16 Organisationen des NHS seien heute betroffen gewesen, hieß es in einer Mitteilung. Darunter Krankenhäuser in [....]
Befürchtungen, mit heutigem Arbeitsbeginn könnte eine weitere Verbreitung des Virus drohen, haben sich nicht bestätigt. Ein Europol-Sprecher sagte heute in Den Haag, eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden. Offenbar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“ und die Sicherheitssysteme aktualisiert. Die Zahl der Opfer sei „nicht weiter nach oben gegangen“.
Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt. Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den „äußerst ungewöhnlichen Schritt“, ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereitzustellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computerexperten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist. Das neue Windows 10 war nicht betroffen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer dazu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich ohne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen „zu großflächigen Systemausfällen“ führen, erklärte es.
Das Bundesamt rief zugleich dazu auf, mehr in die IT-Sicherheit zu investieren. Der Vorfall zeige, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich sei, erklärte BSI-Präsident Arne Schönbohm heute. Während Teile der Wirtschaft gut aufgestellt seien, gebe es in anderen Teilen Nachholbedarf. Das BSI beobachte die Lage weiterhin intensiv und unterstütze Betroffene in Deutschland bei der Bewältigung der Vorfälle. Die Regierungsnetze seien weiterhin nicht betroffen, versicherte Schönbohm. Und auch einen Anstieg der Infektionen aufgrund der heute begonnenen Arbeitswoche könne das BSI derzeit nicht bestätigen. „Dennoch können wir keine Entwarnung geben“, erklärte Schönbohm. Die erpresserische Software sei nach wie vor im Umlauf und verbreite sich auch in Deutschland. Der BSI-Präsident warnte vor Trittbrettfahrern, die immer neue Varianten in Umlauf bringen könnten.
Die Jagd nach den Hintermännern läuft international auf Hochtouren. Europol stockte seine Ermittlergruppe auf. Bei den Opfern der Cyberattacke handele sich „insbesondere um Unternehmen“, sagte Europol-Chef Rob Wainwright dem britischen Sender ITV. „Wir führen jährlich Gegenmaßnahmen gegen rund 200 Cyberattacken aus, aber so etwas haben wir noch nicht gesehen.“ Europol sprach bereits am Samstag von einem Hackerangriff „bislang beispiellosen Ausmaßes“.
Die britische Innenministerin Amber Rudd schrieb in einem Beitrag für den Sunday Telegraph, dass die tatsächliche Identität der Urheber vielleicht nie bekannt werde. Laut Wainwright ist es schwierig, sie zu „identifizieren und selbst zu orten“, da die Cyberkriminellen immer geschickter vorgingen und sich Verschlüsselungstechniken bedienten.
Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im italienischen Bari den Kampf an. Das US-Finanzministerium kündigte an, eine Führungsrolle beim Schutz der IT-Infrastruktur des internationalen Finanzsystems einnehmen zu wollen. © kna/afp/dpa/aerzteblatt.de

Die Illusion der Sicherheit #DigitaleMedizin
Die Konsequenz daraus wäre, sich grundsätzliche Gedanken über die Betriebssysteme und deren potenzielle Anfälligkeit für Viren/Bugs/Maleware zu machen. Nicht aber einen besorgten Minister zu zitieren und die notorischen Mahnungen, sich bei irgendeiner Behörde zu melden. Die Involvierung einer obstruktiven bremsenden langsamen Bürokratie bringt nicht mehr Sicherheit sondern mehr Konfusion und mehr Bürokratie und damit mehr Probleme.
#DigitaleMedizin lebt nicht in den Behördenstuben, Innovationen zum Thema Cybersicherheit können nur von Innen des Systems kommen und nicht von Verwaltern und Behörden.
PD Dr Badakhshi

Nachrichten zum Thema

Kommentare
Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.