Was für eine Woche: Seit sieben Tagen stehen IT-Experten rund um den Globus unter Hochdruck, denn seit einer Woche wütet der Erpressungs-Trojaner Wannacry. Weltweit sind Hunderttausende von Rechnern infiziert, die Daten weggeschlossen. Aber wer steckt dahinter, werden sich solche Angriffe in Zukunft wiederholen oder sogar häufen? Und womit müssen wir rechnen, die wir PCs, Notebooks, Tablets und Smartphones benutzen – und unser Home zum Smart Home machen?
WannaCry ist ein Ransom-Trojaner. Ransom ist englisch und bedeutet: Lösegeld. Denn wenn WannaCry auf einen Rechner gelangt, verschlüsselt das Schadprogramm sofort die auf der Festplatte gespeicherten Daten, schließt sie also sozusagen in einen Datentresor. Man kommt nicht mehr dran. Es erscheint dann ein Hinweis auf dem Bildschirm, dass man rund 300 Dollar Lösegeld bezahlen soll.
Wer bezahlt, kommt aber in der Regel trotzdem nicht wieder an seine Daten. Betroffen sind ausschließlich Windows-Rechner. Allerdings nur Windows-Rechner, die nicht mit einem seit März angebotenen Update ausgerüstet sind – denn in diesem Update ist das Sicherheitsleck gestopft, das WannaCry ausnutzt.
Schützen kann man sich, indem man den Patch oder das Update lädt. Selbst für das ziemlich alte und eigentlich nicht mehr unterstützte Windows XP hat Microsoft einen Patch herausgebracht. Man kann die Lücke also stopfen.
Von wem kommt Wannacry?
Wer dahinter steckt, kann man noch nicht sagen. Zur Korea würde es passen, mit dem Feuer zu spielen: Einfach mal die virtuellen Muskeln spielen lassen, zeigen, was geht… Aber dazu passt nicht, dass Geld eingefordert wurde. Daher ist es aus meiner Sicht wahrscheinlicher, dass Kriminelle dahinter stecken.
Die NSA kannte das Sicherheitsleck schon seit Jahren, hat es aber nicht gemeldet. Das machen NSA und andere Geheimdienste nie. Sie nutzen solche Sicherheitslücken aus, bezahlen sogar dafür, wenn man ihnen Lecks verrät – teilweise absurde Summen. Deshalb sind Geheimdienste und Behörden, die solche Lecks ausnutzen, Teil des Problems, nicht Teil der Lösung. Sie machen die Welt unsicherer, nicht sicherer.
Die nächste Welle kommt bestimmt
WannaCry hat nicht nur Privatcomputer lahmgelegt, sondern auch Rechner in Krankenhäusern. Fabriken mussten ihre Bänder stoppen. Die Bahn hat keine Verbindungen mehr angezeigt. Unsere Abhängigkeit von Computern und Netzwerken wird immer größer, dadurch werden wir immer angreifbarer.
Nicht auszumalen, was passiert, wenn relevante Systeme wie Energieversorgung, Strom, Wasser oder Kommunikation über längere Zeit komplett ausfallen. Das kann nach einer Weile zum Chaos und auch zu bürgerkriegsähnlichen Zuständen führen. Deshalb darf man solche Szenarian auch nicht verniedlichen. WannaCry hat uns allen vor Augen geführt, was passieren kann und welches Potenzial Trojaner, Würmer und Hackangriffe haben. WannaCra hat uns aber nur einen Vorgeschmack geboten.
Schaden abwenden
Das Thema Sicherheit muss eine viel größere, vor allem eine ernste Rolle spielen. In Wahrheit wird das Thema nicht ernst genug genommen. Man sieht es ja: Krankenhäuser brechen zusammen, weil ein Wurm die Runde macht. Offensichtlich wurden die Systeme nicht ausreichend geschützt, obwohl die Werkzeuge da waren.
Aber auch die Regierung nimmt das Thema nicht ernst genug. Da gibt es ein Cyberabwehr-Zentrum der Bundeswehr, aber das beschützt auch nur die Infrastruktur der Bundeswehr. Wieso werden wir nicht beschützt, wieso nicht die Systeme der Industrie? Würde jemand eine Rakete auf unser Land abfeuern, wäre die Bundeswehr zuständig und würde uns beschützen. Feuert jemand eine virtuelle Rakete im Netz ab, schaut die Bundeswehr nur zu, wenn sie nicht gerade Kurs auf einen Server in irgend einer Kaserne nimmt. Ein Skandal.
Das Smart Home als Risiko?
Wir stellen uns doch immer mehr Hightech zu Hause hin, wir machen das Home zum Smart Home, alles ist mit allem vernetzt – drohen da nicht noch viel größere Schwierigkeiten? In der Tat hängen immer mehr Geräte ständig am Netz. Viele davon sind kleine Computer.
Klar, ein Türkontakt oder ein Rauchmelder lassen sich kaum manipulieren – obwohl man auch das nicht ausschließen sollte –, doch die Smart-Home-Zentrale ist ein Rechner, den man kapern und missbrauchen kann. Erst recht gilt das natürlich für die digitalen Assistenten, die wir uns zu Hause hinstellen.
Kaum jemand kann beurteilen, welche Softwareversion auf solchen Geräten installiert ist – und ob man Updates einspielen sollte. Oder wie das geht. Wir werden erleben, wie uns Smart Homes um die Ohren fliegen, die Digitale Assistenten Unsinn anstellen, wie Heizungsanlagen spinnen und vieles andere mehr. Denn: Was möglich ist, das passiert auch.