Thursday, 18. May 2017

Interview mit Prof. Michael Backes zum "Wanna Cry"-Angriff: „Es geht jetzt um zentrale Lebensnerven der Gesellschaft“

Saarbrücker Zeitung

Saarbrücken. Das Virus „Wanna Cry“ schlug weltweit zu, legte Konzerne und Kliniken tagelang lahm. Der Saarbrücker IT-Professor Michael Backes ist sich sicher: Wenn wir unsere Rechner nicht besser schützen, war das erst der Anfang.

Herr Professor, der jüngste Hacker-Angriff mit dem Virus „Wanna Cry“ in 150 Ländern hat eine neue Dimension erreicht. Erstmals wurden zentrale Lebensbereiche wie Krankenhäuser lahm gelegt, Autowerke in der Produktion beeinträchtigt. Wer steckt dahinter?

Backes Es waren mit Sicherheit keine kompletten Laien. Der Angriff war groß, dreist und skrupellos. Und die Täter wollten damit Geld verdienen. Die Verursacher haben ein hohes Maß an krimineller Energie an den Tag gelegt.

Was ist konkret das Neue an der Vorgehensweise?

Backes Es wird nicht mehr nur versucht, private Rechner lahm zu legen und Geld zu erpressen, sondern es werden zugleich wichtige Rechner des öffentlichen Lebens in Beschlag genommen, auf die man nicht verzichten kann. Etwa solche mit wichtigen Patientendaten und Behandlungsmethoden. Die Kriminellen versuchen so, den Leidensdruck von uns allen zu erhöhen, indem sie sogar Leben von Menschen riskieren, weil lebensrettende Operationen plötzlich nicht mehr möglich sind. Sie setzen darauf, dass lieber Geld bezahlt wird, als jemanden sterben zu lassen. Eine brutale Strategie. Mit dieser Vorgehensweise soll die Öffentlichkeit verstehen, dass es jetzt um zentrale Lebensnerven der Gesellschaft geht.

Gibt es eine Gegenwehr?

Backes Es ist wichtiger denn je, Sicherheits-Updates sofort auf die Rechner aufzuspielen: ob in Krankenhäusern, Unternehmen oder privat. Selbst dann, wenn man längere Arbeitsvorgänge unterbrechen, den Computer runterfahren und neu starten muss. Das Schlimmste am jüngsten Hacker-Angriff ist doch, dass die Sicherheitslücke bekannt und ein Sicherheitsupdate seit März verfügbar war. Dieses Sicherheitsupdate wurde aber nicht rechtzeitig aufgespielt. Teilweise waren auch Rechner betroffen, die noch Windows XP nutzen, ein Betriebssystem, für das Microsoft keine Updates mehr liefert und das deshalb nicht mehr verwendet werden sollte. Die Forschung ist nach meiner Ansicht gut aufgestellt im Kampf gegen Cyber-Kriminalität. Wir kooperieren international.

Was muss besser werden?

Backes Für uns stellt sich die Herausforderung, wie wir noch schneller die Nutzer erreichen, sie direkt vor unmittelbar drohenden Gefahren warnen und ihnen den Zugang zu neuester Sicherheitstechnik ermöglichen können, um Zeit gegen Cyber-Gangster zu gewinnen. Wir brauchen den Willen vom Eigentümer des Computers, mit uns zu kooperieren und ein schnelles Update neuester Lösungen auszuführen.

Was muss noch passieren?

Backes Wirkungsvoller Schutz lässt sich erreichen, indem man in aktuelle Software und gute Sicherheitssysteme investiert. Jedes Unternehmen braucht eine gute IT-Abteilung oder System-Administratoren, die sich als zentraler Ansprechpartner um die Pflege und Aktualisierung der Systeme und Sicherheitskopien kümmern.

Muss die Bundesregierung und möglicherweise auch die EU noch etwas beschließen oder strategisch ändern, um den Kampf gegen Cyber-Kriminalität zu gewinnen?

Backes Wir müssen uns bewusst sein, dass Schwachstellen in Software potenziell von allen möglichen Leuten gefunden und ausgenutzt werden können. Gefundene Sicherheitslücken sollten nach Bekanntwerden schnell geschlossen werden. Wir benötigen einen gesellschaftlichen Diskurs darüber, wie mit gefundenen Sicherheitslücken umgegangen werden sollte.

Wie groß ist die Gefahr?

Backes Kritische Infrastrukturen wie Strom, Wasser, Gas und Kraftwerke müssen noch mehr gesichert werden. Krankenhäuser waren wohl erst der Anfang. In der nächsten Dimension müssen wir jetzt damit rechnen, dass Angreifer praktisch gegen alles vorgehen, was digital gesteuert wird. Es geht dabei nicht nur um die Möglichkeit, Rechner von Kraftwerken stillzulegen. Man kann schlimmeres anrichten.

Man muss nicht so weit gehen: Was ist, wenn Hacker Gesundheits-, Bank- oder Rentendaten verschwinden lassen?

Backes Ich gehe davon aus, dass Institutionen wie Banken oder Rentenversicherer Sicherheitskopien anfertigen und an einem sicheren Ort aufbewahren. Es wäre sträflich, wenn alle staatlichen Organisationen, die wichtige Daten über uns sammeln, keine Sicherheitskopien hätten. Existieren keine Sicherheitskopien, gibt es nur noch zwei Wege: Ich verabschiede mich von all diesen Daten oder bringe den Täter dazu, den Vorgang rückgängig zu machen. Letzteres geht wohl nur mit polizeilicher Verfolgung.

Wäre durch Sicherheitskopien die Gefahr gebannt?

Backes Leider nein. Neben der Möglichkeit, Rechner lahm zu legen, besteht auch die Gefahr, durch das Eindringen in das Computersystem Zugriff zu die Daten selbst zu bekommen, sie zu stehlen, um sie dann zu verkaufen oder noch eine Erpressung zu starten. Sicherheitskopien schützen nur gegen das Blocken des Rechners. Es muss von Anfang an darauf geachtet werden, dass die Leute keinen Zugriff zu den Daten bekommen.

Quelle: Saarbrücker Zeitung

 

Das Gespräch führte

Thomas Sponticcia