Anzeigetafel mit IT Störung

Welche Lehren aus Wanna Cry gezogen werden müssen

Eine welt­weit durch­ge­führ­te Cyber­at­ta­cke setzt seit ver­gan­ge­ner Woche vor­ran­gig Unter­neh­mens­rech­nern zu. Die Schad­soft­ware Wan­na Cry for­dert User unter der Andro­hung ver­hee­ren­der Daten­ver­lus­te auf, einen Betrag in der Kryp­towähr­unf Bit­coin zu zah­len und so sei­ne Daten wie­der­zu­be­kom­men. Der Angriff war selbst­re­dend nicht der ers­te sei­ner Art, jedoch über­trifft in Aus­maß und Wir­kung vie­le Vor­gän­ger­at­ta­cken. War­um der Angriff so schwer­wie­gend ist.

Welchen Schaden hat Wanna Cry verursacht?

Die genaue Scha­dens­hö­he durch den Virus ist noch nicht abseh­bar. Bis dem Com­pu­ter­schäd­ling Mit­te der ver­gan­ge­nen Woche zumin­dest etwas Ein­halt gebo­ten wur­de, waren unter ande­rem fol­gen­de Unter­neh­men durch Wan­na Cry tan­giert:
  • diver­se Außen- und Innen­mi­nis­te­ri­en eini­ger Län­der,
  • Renault,
  • FedEx,
  • Tèle­fo­ni­ca,
  • Petro­Chi­na,
  • die Deut­sche Bahn und DB Schen­ker sowie wei­te­re Trä­ger des öffent­li­chen Per­so­nen­nah­ver­kehrs.
Ein­rich­tun­gen in fast 100 Staa­ten sind mit­tel- und unmit­tel­bar von den Erpres­sungs­ver­su­chen betrof­fen. Ob Daten nach Zah­lung von Gel­dern erfolg­reich aus­ge­löst wer­den konn­ten, muss zudem in Zwei­fel gezo­gen wer­den, da die Angrei­fer Pro­ble­me bei der Löse­geld­zu­ord­nung hat­ten.

Warum war der Schaden durch Wanna Cry so immens?

Durch Wan­na Cry war die Funk­ti­ons­fä­hig­keit tech­ni­scher Anla­gen zeit­wei­se gestört, vie­le Arbeits­pro­zes­se und Infor­ma­ti­ons­ket­ten wur­den unter­bro­chen. Die Schad­soft­ware ent­fal­te­te ihre Wir­kung dem­nach weit in das öffent­li­che Leben hin­ein. Von der Atta­cke betrof­fen waren aus­schließ­lich Rech­ner mit dem Betriebs­sys­tem von Win­dows. Wan­na Cry nutz­te ins­be­son­de­re Update-Lücken älte­rer Betriebs­ver­sio­nen wie Win­dows XP. Die­ses Sys­tem wird von Micro­soft seit April 2014 eigent­lich nicht mehr sup­por­tet, für Groß­be­trie­be und –behör­den gab es aber Aus­nah­me­re­ge­lun­gen.

Schutz von Unternehmen gegen Cyberattacken

Eini­ge Tage nach der ers­ten gro­ßen Scha­dens­wel­le wur­den eini­ge Rat­schlä­ge von Exper­ten ver­brei­tet, wie man sich gegen Wan­na Cry zur Wehr setzt. Neben dem Ein­spie­len von Secu­ri­ty Updates und der Aktua­li­sie­rung von Anti­vi­ren­pro­gram­men betraf dies auch Kon­fi­gu­ra­tio­nen an der Fire­wall. Nichts­des­to­trotz kann ein Angriff wie jener jeden Tag pas­sie­ren, wenn auch nicht unbe­dingt mit der­art glo­ba­ler Wir­kung. Um nicht in die pre­kä­re Situa­ti­on zu kom­men, über die Zah­lung von Löse­geld abwä­gen zu müs­sen (meist resul­tiert dar­aus ledig­lich eine wei­te­re, noch höhe­re For­de­rung ohne Her­aus­ga­be von Daten), emp­feh­len sich fol­gen­de, wenn auch nicht zum voll­stän­di­gen Schutz aus­rei­chen­den Maß­nah­men:
  • regel­mä­ßi­ge Back­ups (Daten­si­che­run­gen) auf von­ein­an­der getrenn­ten Sys­te­men,
  • Ver­zicht auf Makros-Durch­füh­run­gen nach Scha­dens­ver­dacht,
  • Ver­zicht auf nicht mehr unter­stütz­te bzw. bal­di­ger Wech­sel auf neu­ar­ti­ge­re Betriebs­ver­sio­nen von PCs.
Die Sicher­heits­maß­nah­men fan­gen jedoch schon im Klei­nen an. Nicht jeder ist ein IT-Pro­fi, und gegen alle Gefah­ren kann man sich nicht schüt­zen. Ein gesun­des Miss­trau­en gegen­über frem­den Mails und Datei­en unbe­kann­ter Endung kann bereits för­der­lich sein. Sicher­heits­sys­te­me sind schließ­lich am Ende ledig­lich so pro­bat wie der Umgang der Anwen­der mit ihnen es zulässt.
Uwe Gerstenberg

Uwe Gerstenberg

Sicherheitsexperte Uwe Gerstenberg ist Autor zahlreicher Buchbeiträge und Fachartikel. Seine Schwerpunktthemen sind die private und öffentliche Sicherheit in Deutschland.