Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Mittwoch, 13. Dezember 2017

Cybersicherheit

NSA trägt Mitschuld an Hackerangriffen

Von Jens D. Billerbeck | 18. Mai 2017 | Ausgabe 20

Nach der globalen Cyberattacke hat die europäische Polizeibehörde Europol vorsichtig Entwarnung gegeben. Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher am Montag in Den Haag der Nachrichtenagentur dpa.

Auch die Bundesregierung erklärte, dass sich die Befürchtungen einer zweiten Angriffswelle bislang nicht bestätigt hätten. Der Angriff sei im Wesentlichen gestoppt, sagte ein Sprecher des Innenministeriums. „Regierungsnetze sind nicht betroffen.“

Die Erpressungssoftware „Wanna Cry“ hatte am Freitag letzter Woche nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. Es war eine Sicherheitslücke im Microsoft-Betriebssystem Windows, die die Erpressungssoftware ausnutzte, um sich so schnell zu verbreiten. Das Pikante: Die Lücke war dem US-Geheimdienst NSA bekannt, wurde aber geheim gehalten, um sie für eigene geheimdienstliche Zwecke zu nutzen. Erst als diese Information der NSA gestohlen wurde, erfuhr Microsoft davon und veröffentlichte bereits im März ein Sicherheitsupdate, das die Lücke schloss.

Foto: Microsoft

Brad Smith, Chefjurist von Microsoft, hält geheim gehaltene Sicherheitslücken in Software für ähnlich gefährlich wie Waffen in der physischen Welt.

Microsofts Chefjurist Brad Smith erhob nach der aktuellen Attacke in einem Blogbeitrag schwere Vorwürfe: „Die Regierungen der Welt sollten diesen Vorfall als Weckruf verstehen. Sie müssen ihr Verhalten ändern und im Cyberspace die gleichen Regeln anerkennen, wie sie für Waffen in der physischen Welt gelten.“ Er erneuerte den Ruf nach einer „digitalen Genfer Konvention“ und forderte Regierungen und Geheimdienste auf, Sicherheitslücken sofort zu melden und sie nicht zu horten.

Das Problem im akuten Fall war, dass viele Computernutzer mit dem Aufspielen aktueller Updates sehr sorglos umgehen. Dementsprechend empfiehlt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): „Wichtigste Schutzmaßnahme ist es, das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen. Zudem sollten aktuelle Virenschutzlösungen eingesetzt werden.“ Die Gefährdungslage durch „Wanna Cry“ war nach Ansicht des Amts zu Wochenbeginn unverändert. Das BSI beobachtet die Lage weiterhin und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. Der befürchtete Anstieg der Infektionen mit Beginn der Arbeitswoche sei allerdings ausgeblieben.

stellenangebote

mehr