Hinter der Nachricht Neue Cyberattacke: Müssen wir uns an solche Angriffe gewöhnen?

Linie
SÜDKURIER


Post aus der Chefredaktion

Linie

Liebe Leserinnen und Leser,

die aktuelle Cyber-Attacke auf Computersysteme weitet sich aus. Weltweit kämpfen Unternehmen gerade mit den Folgen – auch in Deutschland.

Was genau ist passiert?


Es ist der zweite Angriff innerhalb von zwei Monaten. Im Mai nutzte der Trojaner „WannaCry“ Sicherheitslücken in älteren Windows-Systemen aus. Schon damals befürchteten Experten neue Angriffe. Das ist jetzt eingetreten. Seit gestern breitet sich die neue Schadsoftware aus – langsamer als „WannaCry“, aber dafür sind mehr internationale Unternehmen betroffen. Wieder werden die Daten auf den infizierten Rechnern verschlüsselt. Die Angreifer verlangen 300 Dollar in der Digital-Währung Bitcoin für die Freigabe der infizierten Rechner. IT-Experten zufolge nutzt die Software zum Teil dieselbe Sicherheitslücke in älteren Windows-Systemen aus wie „WannaCry“ – allerdings nicht nur. Innerhalb eines Netzwerks findet die Schadsoftware Wege, um weitere Computer anzustecken. Das macht sie gefährlicher als „WannaCry“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb: Auch Systeme, die auf dem aktuellen Stand sind, könnten infiziert werden.

Wer ist betroffen?


Das russische Software-Unternehmen Kaspersky Lab spricht heute von mehr als 2000 Opfern vor allem in Russland und der Ukraine. Weltweit sind Unternehmen betroffen. An der Tschernobyl-Ruine musste die Radioaktivität nach den Computer-Ausfällen manuell gemessen werden. In Kiew fiel das Ticketsystem der U-Bahn zeitweise aus. In Indien traf der Angriff den größten Container-Hafen des Landes in Mumbai, in Dänemark wurde die Großreederei Maersk attackiert. Auch der Nivea-Hersteller Beiersdorf bestätigte heute, Ziel des Angriffs gewesen zu sein. Der Schaden könne noch nicht benannt werden.

Wer steckt dahinter?


Das ist noch völlig unklar. Strafverfolger in verschiedenen Ländern haben Ermittlungen gegen Unbekannt aufgenommen. Es ist noch nicht einmal klar, um welche Art von Software es sich handelt. Das BSI sprach zunächst von einer Variante eines bekannten Typs. Kaspersky Lab sagte heute allerdings, man gehe von einer neuartigen Erpressersoftware aus, die vorher noch nicht aufgefallen sei.

Können solche Angriffe in Zukunft verhindert werden?


Das BSI rät Firmen dringend, alle IT-Systeme auf den neuesten Stand zu bringen und Sicherheitslücken zu schließen. Wie sich private Nutzer schützen können, haben wir hier aufgeschrieben. Doch solange Geheimdienste aus Eigeninteresse Sicherheitslücken horten, statt sie beim Software-Hersteller zu melden, und solange die IT-Abteilungen von Firmen lasch im Aktualisieren von Software sind, bleibt die Gefahr. Und: Dass durch solche Attacken wichtige Infrastruktur oder ganze Wirtschaftszweige lahmgelegt werden, wird immer wahrscheinlicher, je mehr die Digitalisierung voranschreitet. Das muss man bedenken, wenn über selbstfahrende Autos und Züge, internetfähige Kühlschränke und Haustechnik oder flächendeckendes bargeldloses Bezahlen diskutiert wird. Das alles mag unser Leben bequemer machen – es macht uns aber auch angreifbarer.

Ich wünsche Ihnen einen angenehmen Abend.
Ihr Sebastian Pantel
Leiter Onlineredaktion

Sie wollen das Wichtigste vom Tage bequem montags bis freitags um 17 Uhr in Ihr E-Mail-Postfach bekommen? Dann abonnieren Sie doch hier gratis den Newsletter "Post aus der Chefredaktion":

Ihre Meinung ist uns wichtig
Hervorragende Weine vom Bodensee
Neu aus diesem Ressort
Hinter der Nachricht
Hinter der Nachricht
Hinter der Nachricht
Hinter der Nachricht
Wohin am Wochenende?
SÜDKURIER Digital
Die besten Themen