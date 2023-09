Berlin -Seit Anfang der 80er-Jahre warnt der Chaos Computer Club (CCC) vor Sicherheitslücken im Netz. 1984 sorgten die Hecker erstmals für Schlagzeilen, als sie Schwachstellen bei der Hamburger Sparkasse aufdeckten und Geld abhoben. Sie gaben es zurück. Falk Garbsch ist Pressesprecher des CCC.

Herr Garbsch, innerhalb weniger Wochen hat eine zweite massive Cyber-Attacke die Weltwirtschaft getroffen. Müssen wir uns an solche Angriffe gewöhnen?

Falk Garbsch: Experten hatten ja bereits angekündigt, dass es nach Wannacry eine weitere Attacke geben könnte. EthernalBlue, die Sicherheitslücke von WannaCry, wird tatsächlich auch von dem neuen Virus ausgenutzt. Diesmal ist aber eine neue Qualität zu erkennen. Verblüffend, wie viele Angriffswege in den Trojaner „NoPetya“ gepackt wurden. War er in einen Rechner eingedrungen, konnte er die Administratoren-Funktion in einem Netzwerk übernehmen. Damit konnte er auch aktuelle Windows-Versionen angreifen, was Wannacry nicht möglich war. Vor allem auf politischer Ebene müssen Maßnahmen ergriffen werden, um die Gefahren in Zukunft eingrenzen zu können. Je schneller die Regierungen anfangen, die Sicherheitslücken von den kriminellen Märkten abzugraben, umso besser.

Was heißt das konkret?

Zur Erinnerung: Die Sicherheitslücken in den Windows-Systemen, um die es bei den Attacken geht, sind vom amerikanischen Geheimdienst NSA entdeckt und gehortet worden. Durch eine Gruppe namens Shadow-Brokers wurde diese Anfang dieses Jahres veröffentlicht. Die Folgen spüren wir jetzt. In der vergangenen Woche hat die Bundesregierung beschlossen, dass die Geheimdienste Staatstronjaner zur Gefahrenabwehr einsetzen dürfen. Das bedeutet: Auch die deutschen Dienste müssen Sicherheitslücken geheimhalten, um erfolgreich arbeiten zu können. Sie melden die Schwachstellen nicht. Aus unserer Sicht müssen die Sicherheitslücken aber gemeldet und geschlossen werden, damit sie nicht auf kriminelle Märkte gelangen.

Die Regierung behauptet, dass die Geheimdienste so arbeiten, um die Sicherheit des Landes zu schützen.

Zurzeit zeigt sich, dass Kriminelle diese – von der NSA entdeckten – Sicherheitslücken nutzen, um die IT-Infrastruktur von Unternehmen zu attackieren und unberrschbar zu machen. Aber das Thema ist noch weitreichender.

Wer ist noch gefordert?

Hersteller von Software. Auch Firmen, die Software einsetzen und Privatpersonen, die sie nutzen. Wannacry hätte nicht so eingeschlagen, wenn alle Nutzer rechtzeitig ihre Updates gemacht hätten. Außerdem handeln viele Leute noch immer gedankenlos, wenn sie Software aus unsicheren Quellen runterladen oder fragwürdige E-Mails öffnen.