Nach Wannacry macht jetzt eine neue Version von Petya die Runde – und erpresst seine Opfer. Die Häufigkeit solcher Angriffe nimmt zu. Eine einfache Lösung gibt es nicht, Fest steht: Es wird zu wenig unternommen, um uns gegen solche Arten von Angriffen zu schützen.
Wieder macht ein Erpressungs-Trojaner, so genannten Ransomware die Runde. Diesmal eine neue Variante von Petya. Wie immer bei Erpressungs-Trojanern werden die Daten auf dem infizierten Rechner verschlüsselt – der Benutzer kann dann nicht mehr darauf zugreifen. Das Opfer soll ein Lösegeld zahlen. Wer bezahlt, bekommt eventuell einen Code an die Hand, um wieder alles zu entschlüsseln. In der Regel aber eher nicht. Deswegen raten Experten, nicht zu zahlen.
Häufigkeit und Aggressivität solcher Angriffe nimmt erkennbar zu. Kein Wunder, hat doch auch unsere Abhängigkeit von Computern und IT-Netzwerken zugenommen. Wie sind verletzbarer, und das nutzen Kriminelle aus. Fallen einzelne Rechner oder ganze Systeme aus, hat das mitunter fatale Folgen. Krankenhäuser können nicht normal arbeiten, Flugzeuge bleiben am Boden, Kundendaten verschwinden. Der volkswirtschaftliche Schaden ist immens.
Allerdings: Ransomware wie Petya oder Wannacry sind keine Naturgewalt. Sie sind menschengemacht – und damit auch vermeidbar. Meist stecken kriminelle Absichten hinter der Verbreitung von Ramsonware. Denkbar sind aber auch terroristische Absichten – oder kriegerische. Hatten wir noch nicht, wird aber bestimmt noch kommen.
Mögliche Folgen fatal
Unsere Vorstellungskraft reicht nicht aus, um sich mögliche Folgen einer gezielten, massenhaften Attacke auszumalen. Fallen infolge solcher Angriffe Strom, Wasser und andere Grundversorgungen aus, muss man wohl bürgerkriegsähnliche Zustände befürchten.
Angesichts solcher möglichen Folgen kann ich es nur als fatale Arglosigkeit bezeichnen, dass die Politik uns nicht davor schützt. Auch nicht schützen will. Cyber-Abwehrzentren schützen in der Regle bestenfalls die Bundeswehr oder die regierungseigenen Systeme, mehr aber auch nicht. Wir haben eines Bundeswehr, die uns vor fremden Armeen beschützen soll – aber vor Cyberangriffen von außen werden wird nicht bewahrt. Das soll jeder bitteschön selbst machen. Fatal. Die Politik muss endlich begreifen, dass der Schutz vor solchen Angriffen in die Verantwortung der Regierung fällt.
Doch in Wahrheit passiert das Gegenteil. Weil Geheimdienste wie die NSA oder die Ppolizei ebenfalls Trojaner einsetzen, wird für uns das Risiko generell größer. Damit es ein Trojaner wie Petya überhaupt auf einen Rechner schafft, braucht es eine ausnutzbare Sicherheitslücke. Man weiß mittlerweile, dass der neue Krypto-Trojaner eine Sicherheitslücke namens „Eternal Blue“ verwendet. Dieselbe Lücke im Windows-Betriebssystem wurde auch schon on Wannacry ausgenutzt.
Die Lücke stammt aus dem Giftschrank der NSA. Die NSA gibt besonders viel Geld dafür aus, Sicherheitslücken in Betriebssystemen und gängigen Standardprogrammen zu entdecken. Denn nur über solche Sicherheitslücken kann man Zugang zu einem fremden Rechner erlangen – auch als Geheimdienst oder Polizei. Je mehr solcher Sicherheitslücken von Geheimdiensten und Behörden genutzt werden, desto größer das Risiko für uns alle, dass auch andere sie entdecken und ausnutzen.
Unsere Regierung tut nichts –und schadet uns damit allen. Enorm.