zur Navigation springen

„Petya“-Software? : IT-Experte: „Was das eigentliche Angriffsziel sein wird, ist noch gar nicht absehbar“

vom
Aus der Redaktion des Flensburger Tageblatts

Die jüngsten Cyber-Angriffe könnten nur Testläufe sein, warnt ein IT-Experte - und mahnt zur Vorsicht.

von
erstellt am 28.Jun.2017 | 16:34 Uhr

Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Beim Nivea-Hersteller Beiersdorf fielen in Hamburg sowie Unternehmens-Standorten weltweit die IT und die Telefonanlage  aus, betroffen war unter anderem auch die dänische Reederei Maersk, bei der Terminals in mehreren Häfen lahmgelegt waren. 

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete am Dienstag rund 2000 erfolgreiche Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Dänemark, Polen, Italien, Großbritannien, Frankreich und den USA. Das Ausmaß künftiger Angriffe könnte um einiges größer sein.

Wer hinter dem Angriff steckt, war zunächst unklar. Die Ermittler steckten nun mitten in der Forensik-Arbeit, erklärt Dirk Kretzschmar, IT-Sicherheitsexperte und Geschäftsführer der TÜV-Nord-Tochter TÜViT. Gesucht werde nach Anhaltspunkten, die Aufschluss über die Herkunft der Angreifer und die Hintergründe geben. Dafür werde der Schadcode auf Muster untersucht, die bereits bekannt sind.

Die ersten Angriffe seien in der Ukraine und in Russland als wichtigstem Handelspartner erfolgt – über ein infiziertes Update eines Buchungssystems für Geldtransfers. Diese manipulierte Steuersoftware betreffe Wirtschaftsunternehmen, die Geschäftsbeziehungen zur Ukraine unterhalten, sagt Kretzschmar. Der Angriff sei also nicht blind gestartet worden, sondern ziele auf eine bestimmte Gruppe ab. Ob die Angreifer selbst auch aus der Ukraine kommen, sei dadurch aber nicht erwiesen, auch wenn das Bundesamt für Sicherheit in der Informationstechnik die Vermutung für plausibel hält.

Unklar ist auch, um welche Software es sich handelt. Ersten Erkenntnissen zufolge soll es eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“ sein. Die IT-Sicherheitsfirma Kaspersky kam zu dem Schluss, es sei keine „Petya“-Variante, sondern eine neue Software, die sich nur als „Petya“ tarne.

„Diese Angriffe, die wir jetzt erleben, sind Flächenangriffe“, sagt Kretzschmar. Dahinter könnten Tests stecken, um herauszufinden, was das „wirklich für eine Wirtschaft bedeuten kann“. Der IT-Experte vermute „organisiertes Verbrechen oder vielleicht auch Regierungsbeteiligung“. Nicht jeder sei zu solchen Angriffen in der Lage. „Was das eigentliche Angriffsziel später mal sein wird, ist jetzt noch gar nicht absehbar.“ Die Bundestagswahl könne für die Hacker interessant sein, ebenso wie kritische Infrastrukturen wie Energieversorger oder Krankenhäuser.

Doch wie können sich Betreiber solcher Infrastrukturen schützen? Die Schwachstellen, die bekannt werden – zum Beispiel durch einen solchen Angriff – würden sofort geschlossen, sagt Kretzschmar. „Dann sind sie nicht mehr nutzbar.“ Auch wenn im aktuellen Fall ein Update den Opfern zum Verhängnis wurde, sei es wichtig, sein System stets aktuell zu halten. Schwachstellen werden dabei oft ausgemerzt. Deswegen empfehle er auch weiterhin, vorhandene Aktualisierungen einzuspielen. „Das Risiko, dass durch ein Update ein neues Problem kommt, ist immer da. Aber die Wahrscheinlichkeit ist eher gering.“

Viel mehr Risiko gingen Unternehmen ein, wenn sie IT-Sicherheit nicht ernst nähmen oder indem sie sich von der Digitalisierung überholen ließen. Man habe in der Vergangenheit immer Systeme gehabt, die komplett abgeschottet waren vom Internet. „Was wir heute erleben ist, dass Produktionssysteme Verbindung zu den Office-Netzen in derselben Firma haben – und damit natürlich auch Zugang von außen.“ Die logische Konsequenz: Die Sicherheitskonzepte müssten komplett überholt werden. „In mehr Fällen, als uns lieb ist, sind noch immer Windows-XP-Rechner im Einsatz.“ Die eingesetzte Software funktioniere auf den neuen Betriebssystemen nicht mehr, Updates seien nicht mehr möglich – eine große Gefahr. „Für meine Begriffe wird das Thema Sicherheit durch Unwissenheit oder fehlende Kompetenzen nicht richtig ernst genommen.“ Bei Unternehmen, Behörden wie auch Privatnutzern.

Auch wenn Betreiber kritischer Infrastrukturen per Gesetz verpflichtet sind, Sicherheitsmaßnahmen gegen Cyber-Attacken zu treffen, könne man aktuell noch davon ausgehen, dass Sicherheitslücken in großem Maße vorhanden sind – man befinde sich noch in der Umsetzungsphase. Und die neuen Regeln gelten nicht für alle. Im Gesundheitsbereich handelt es sich um 110 Krankenhäuser und Kliniken, die mindestens 30.000 Behandlungsfälle im Jahr vorweisen. Dabei sind aus regionaler Sicht auch kleinere Häuser von großer Bedeutung.

Außerdem drängt die Zeit: Die Attacken werden häufiger und umfassender, prophezeit Kretzschmar. „Das Leben mit den Angriffen wird künftig das dominierende Thema sein.“ Und die Anforderungen an vernetzte Geräte und Systeme werden weiter steigen. Wappne man sie nicht gegen Gefahren aus dem Netz, „wird es die Erfolge, die von der Digitalisierung erwartet werden, nicht geben“.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen