Was wichtig wird | WannaCry und die Sicherheit der IT

Ein Weckruf per Trojaner

16.05.2017

Der WannaCry-Angriff vom Wochenende hat weltweit empfindliche Schwachstellen der digitalen Infrastruktur offengelegt. Wie konnte der Erpressungstrojaner sich so verbreiten? Welche Lehren müssen Einrichtungen, Nutzer, Regierungen und die digitale Sicherheitsbranche daraus ziehen? Ein Gespräch mit Max Biederbeck von WIRED.

Die Digitalthemen drehen sich in dieser Woche um die CeBIT und um LTE auf dem Mond. Bild: WIRED Germany | detektor.fm.

WannaCry: Kritischer Vollvertreffer

Am Wochenende hat der Erpressungstrojaner „WannaCry“ die Schlagezeilen bestimmt. Durch ihn wurden bis zu 200.000 Computer infiziert. Sogar 150 Länder waren betroffen, darunter kritische Infrastrukturen in britischen Krankenhäusern, bei FedEx oder bei Deutschen Bahn. Eine Sicherheitslücke in veralteten Betriebssystemen wie Windows XP war das Ziel des Angriffs.

Mittlerweile hat auch Europol die Ermittlungen zum Urheber dieser Ransomware-Attacke aufgenommen. Nun sollen erste Spuren nach Nordkorea führen. Auch das BKA ermittelt. Denjenigen, die weiterhin von WannaCry betroffen sind, raten Experten: Bloß nicht die geforderten 300 Dollar bezahlen.

Weckruf oder Vorbote?

Inzwischen gilt der Angriff als abgewehrt. Mehr oder weniger zufällig hatte ein 22-Jähriger Brite ein Mittel gegen die weitere Verbreitung des Trojaners gefunden. So ist die britische NHS mit den teilweise lahmgelegten IT-Systemen ihrer Krankenhäuser wohl gerade einer größeren Katastrophe entgangen. Für Einrichtungen, Firmen und Behörden in Deutschland und der Welt muss der Angriff jetzt ein „Weckruf“ sein, sagt WIRED-Redakteur Max Biederbeck

Max BiederbeckEin großes Problem ist, dass sich weder bei Unternehmen, noch bei Privatpersonen durchgesetzt hat, dass so ein System wie ein lebender Organismus ist. Da müssen Updates und Patches drauf. Solange sich dieses Bewusstsein nicht durchsetzt, werden auch in Zukunft solche Attacken erfolgreich sein.Max Biederbeck von WIREDlegt Firmen und privaten Nutzern ein Umdenken nahe. 

Egal, wer sich letztlich für den Angriff verantworten muss: Er hat weltweit empfindliche Schwachstellen der digitalen Infrastruktur offengelegt. Wie hat er das gemacht? Und kann man solche Attacken in Zukunft verhindern? Ein Gespräch mit Max Biederbeck von WIRED.


Jeden Tag erfahren, was wichtig wird? Dann den Podcast abonnieren oder jederzeit bei iTunes, Spotify und Soundcloud hören.