Dienstag, 19. März 2024

Archiv

Cyber-Angriff
Privatleute können sich schützen

Angesichts der jüngsten Cyber-Attacke auf Systeme in aller Welt warnte der Chaos Computer Club im Dlf mit Blick auf die Sicherheit in Deutschland vor "geradezu fahrlässiger Nachlässigkeit". Zwar seien Angriffe nicht hundertprozentig vermeidbar. Dennoch ist es möglich, sich technisch zu wappnen.

28.06.2017
    Ein russischer Nutzer vor einem vom erneuten Cyber-Angriff betroffenen Laptop.
    Ein russischer Nutzer vor einem vom erneuten Cyber-Angriff betroffenen Laptop. (imago / Donat Sorokin)
    Auch Privatleute können sich relativ einfach vor dem Computervirus schützen. Die Impfung gegen das Erpresser-Programm: Eine einzige Datei auf dem Rechner. Man legt eine leere, schreibgeschützte Textdatei mit dem Namen perfc in den Windows-Ordner und der Computer ist immun. Das ist die Anleitung, und von Sicherheitsexperten bestätigt wurde.
    Allerdings kann der Rechner den Virus auch dann immer noch weitergeben. "Hundertprozentig vermeidbar sind Angriffe nicht", sagte Linus Neumann vom Chaos Computer Club im Deutschlandfunk. Dennoch müsse man sich rüsten und dürfe nicht in Nihilusmus verfallen. In Deutschland herrsche an einigen Stellen "geradezu fahrlässige Nachlässigkeit", was die Sicherheit angehe, so die Kritik des Experten.
    Problematisch sei auch, dass die aktuelle "Petya"-Variante deutlich aggressiver auf die betroffenen Computer einwirke als noch im Mai der Trojaner "WannaCry", betont Neumann: "Petya macht den Computer quasi vollständig funktionsunfähig, er fährt nicht mehr hoch, sondern zeigt nur noch seine Warnung an, und das ist natürlich noch mal gerade für Laien ein größeres Problem, diesen Computer überhaupt wieder bootfähig zu bekommen. Das heißt, der gesamte Rechner fällt aus und nicht nur von mir aus wichtige Dateien oder Programme, die man dann relativ einfach unter Umständen auch wiederherstellen könnte."
    "Zustand der Hilflosigkeit"
    Generalsekretär Stoltenberg sagte in Brüssel, die Mitgliedsländer der Allianz wollten gemeinsam vorgehen und auch Militär-Übungen zur Abwehr von Cyber-Angriffen abhalten. Gestern waren durch eine Attacke mit einer Schadsoftware weltweit Computer von Unternehmen, Banken und staatlichen Einrichtungen lahm gelegt worden. Inzwischen seien viele der betroffenen Systeme wieder unter Kontrolle, teilten Konzerne und Behörden mit. In Deutschland war der Hamburger Kosmetikhersteller Beiersdorf betroffen.
    Der Chef der Münchner Sicherheitskonferenz, Ischinger, sagte auf einer Veranstaltung zur Internetsicherheit im israelischen Tel Aviv, die internationale Gemeinschaft befinde sich im Hinblick auf die jüngsten Cyberattacken in einem Zustand der Hilflosigkeit. Der Angriff habe "in Einzelfällen massive Auswirkungen auf die Produktion und kritische Geschäftsprozesse", erklärte das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn.
    Angriffe vor allem in Russland und in der Ukraine
    Die Angriffe begannen am Dienstag vor allem in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien, Frankreich und später in den USA. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Wichtige technische Systeme der Station funktionierten dort aber normal. Unklar ist, wer der oder die Täter sind.
    Zum Einsatz kam dabei wieder ein Erpressungs-Trojaner, der Computerdaten verschlüsselt. Offensichtlich nutzt die Software die gleiche Sicherheitslücke wie der Trojaner WannaCry, der im Mai hunderttausende Computer in aller Welt befallen hatte. Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch das scheinen viele Firmen noch immer nicht installiert zu haben.
    (nch/gwi/mg)