Cyber-Attacke „Petya“: Die Angreifer sind auf Chaos aus
Berlin - Zum Kerngeschäft der Fachleute und Diplomaten, die die Münchner Sicherheitskonferenz seit Jahren auf höchster Ebene versammelt, gehören eigentlich Fragen der Rüstung, militärischer Bündnisse oder terroristischer Gefahren. An diesem Mittwoch aber richtete die Sicherheitskonferenz in Berlin einen Kongress gemeinsam mit der Deutschen Telekom aus – und lud neben Vertretern aus dem Bundesinnenministerium auch Computerexperten und Fachleute für Internet-Technologien ein. Denn die Bedrohung, über die sie nun zu diskutieren hatten, lässt sich nicht mit Panzern und Raketen abwehren: Angriffe aus dem Netz und auf das Netz, per Computer auf Computer.
Hunderttausende Computer lahmgelegt
Dass davon jedes Unternehmen, auch jeder deutsche Konzern betroffen sein kann, ist längst klar – zuletzt hatte es Mitte Mai aber auch unzählige Privatnutzer von Windows-Rechnern in aller Welt erwischt. Erpresser hatten die Schadsoftware „WannaCry“ durch eine Sicherheitslücke auf alte Windows-PC manövriert, mit Datenverlust gedroht – und so Hunderttausende Computer in 150 Ländern lahmgelegt.
Hinzu kommen Angriffe auf das politische System an sich: Seit sowohl in den USA, als auch in Frankreich Hinweise darauf auftauchten, dass ausländische Hacker in die jeweiligen Präsidentschaftswahlen einzugreifen versuchten, steht diese Gefahr auch für die anstehenden Bundestagswahlen im Raum. Nicht nur beim „Berliner Sicherheitstag“ erinnerten die Experten an den großen Bundestag-Hack vor zwei Jahren, als Fremde wochenlang Daten von den Servern der deutschen Parlamentarier abgreifen konnten. Es sei gut möglich, warnen Fachleute, dass im Wahlkampf demnächst geheime E-Mails der Bundeskanzlerin öffentlich werden.
Der Zufall wollte es nun aber, dass pünktlich zu dem IT-Kongress die globale Gefahr durch Sicherheitslücken in Computersystemen noch einmal überdeutlich wurde und zugleich die Mitschuld der westlichen Staaten selbst: Zum zweiten Mal innerhalb von zwei Monaten entfaltet sich seit dem Dienstagnachmittag ein massiver Angriff mit Erpressungssoftware.
Wieder dieselbe Sicherheitslücke
Wie das Bundesamt für Sicherheit in der Informationstechnik bestätigte, wurde erneut jene Sicherheitslücke genutzt, in die auch schon „WannaCry“ einfiel und die den westlichen Geheimdiensten seit langem bekannt gewesen war, die sie aber nicht zu schließen helfen – sondern zur Spionage gegen Verdächtige nutzen wollten.
Erst als Hacker sie voriges Jahr öffentlich machten, versucht Microsoft, sie mit Updates für seine Windows-Betriebssysteme zu schließen. Allerdings scheinen viele Firmen diese immer noch nicht installiert zu haben. Ersten Erkenntnissen zufolge handelte es sich bei der Schadsoftware entweder um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“ – oder, wie andere Fachleute nahelegten, um eine neue Software, die sich nur als „Petya“ tarne.