Sie sind hier: Home > Nachrichten > Panorama > Kriminalität >

IT-Experte fürchtet noch schlimmere Cyber-Attacke

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminalität  

IT-Experte fürchtet noch schlimmere Cyber-Attacke

15.05.2017, 07:15 Uhr | dpa

Angesichts der jüngsten Cyber-Attacke auf Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. (Screenshot: imago)
IT-Experte fürchtet noch schlimmere Cyber-Attacke

Angesichts der jüngsten Cyber-Attacke auf Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken.

Eine weltweite Welle von Cyber-Attacken hat am 12. Mai zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. (Quelle: T-Online)


Angesichts der jüngsten Cyber-Attacke auf Zehntausende Computer haben Experten gefordert, die Sicherheitsvorkehrungen zu verstärken. "Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde", sagte IT-Experte Michael Backes von der Universität des Saarlandes. So etwas könne wieder geschehen.

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. "Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung." Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. "Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat." Es könne noch schlimmer kommen. "Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind."

Man müsse noch mehr für die Sicherheitstechnik tun, sagte Backes, der selbst viele IT-Studenten ausbildet. "Wir sollten die Hürde für die Angreifer zumindest so hoch legen, wie es nur irgendwie geht."

Der Software-Konzernriese Microsoft gab den Regierungen der betroffenen Länder eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag am Sonntag. Der Angriff sollte ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige seiner "Tomahawk"-Marschflugkörper gestohlen würden.

Sicherheitslücke von Windows ausgenutzt

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Nach Einschätzung des IT-Experten Ralf Sydekum sind Unternehmen derzeit besonders anfällig für Cyber-Angriffe. "Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind", sagte der Technical Manager des Cyber-Security-Dienstleisters F5 dem "Tagesspiegel" (Montag).

Betroffenes Opfer des Angriffes: Deutsche Bahn

Zu den Kunden von F5 zählt auch die Deutsche Bahn, die ebenfalls Opfer des Angriffs geworden war. Die Unternehmen würden zwar ihre Rechenzentren massiv mit Sicherheitsanwendungen schützen, sagte der Experte, aber die Angriffe würden nun verstärkt über die einzelnen Geräte und Benutzer erfolgen, die weit schwerer zu schützen seien.

Wie die "Welt" (Montag) berichtet, werden nach TÜV-Einschätzung auch Aufzüge anfälliger für Cyber-Angriffe. Das gehe aus dem neuen Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Eine TÜV-Süd-Vertreterin weise in dem Report darauf hin, dass die Fernwartung von Aufzügen immer öfter über das Internet erfolge, schreibt die "Welt". Aufzugsdaten lägen häufig in der Cloud.

Sicherheitsupdates und Virenprogramme ernst nehmen

Backes empfahl, stets die Sicherheitsupdates zu laden, sobald sie dem Computer angeboten werden, und Virenprogramme zu installieren. Wenn ein Hacker einen Computer wirklich verschlüssele, habe selbst ein IT-Experte keine Chance, an Daten zu kommen. Da helfe nur eine Sicherheitskopie, aus der man den Rechner wiederherstellen kann.

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
News-Video des Tages

Shopping
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Shopping
19% MWSt geschenkt! Ihr Lieblingsmöbel entdecken
und sparen bei xxxlshop.de
Shopping
300 Minuten und 100 SMS in alle dt. Netze und 1000 MB
zu congstar.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
THEMEN VON A BIS Z

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017