Cyberattacke mit Ransomware WannaCry: Prof. Pohlmann sieht Bundesregierung im Zugzwang zur - Prof. Dr. Norbert Pohlmann

16.05.2017

Cyberattacke mit Ransomware WannaCry
Die Cyberattacke mithilfe der Erpressungssoftware WannaCry am vergangenen Wochenende hat hunderttausende Rechner lahm gelegt. Trotz aller Sorge um Daten und immaterielle Güter, haben bis dato wohl nur einige Dutzend der rund 200.000 Opfer das geforderte Lösegeld gezahlt. Diese Info lässt sich aus den derzeit bekannten Bitcoin-Wallets ableiten, die den Erpressern gehören. Insgesamt seien dort bis lang rund 29,5 Bitcoin eingelaufen, umgerechnet rund 47.000 Euro. Wer allerdings gezahlt hat, lässt sich nicht erschließen. Somit auch nicht, ob die Betroffenen die Kontrolle über ihre Daten zurückerhalten haben. 

Laut Meinung aller IT-Sicherheitsexperten wird von einer Zahlung abgeraten, da die Wahrscheinlichkeit, seine Daten von Erpresserseite zurückzubekommen, sehr gering ist: Mehrere IT-Security-Experten haben die Ransomware analysiert und herausgefunden, dass erstens jeder einzelne Entschlüsselungsvorgang manuell durch den Täter angestoßen werden müsste, was angesichts der momentanen Aufmerksamkeit ein hohes Risiko darstellt. Und zweitens lässt der unsaubere Code Zweifel daran aufkommen, dass die Entschlüsselung überhaupt zuverlässig funktionieren würde.

Stellt sich die Frage, wie künftig mit solchen Vorfällen umzugehen ist, und welche Sicherheitsmaßnahmen im Vorfeld greifen müssten: Prof. Norbert Pohlmann, IT-Sicherheits-Experte und Leiter des Instituts für Internet-Sicherheit, sieht die Politik in der Verantwortung: „Die Rufe nach gesetzgeberischen Maßnahmen aus Ministerien und Parteien greifen hier zu kurz und sind auch keine Lösung. Stattdessen brauchen wir ein konsequenteres IT-Sicherheits-Management – und zwar auf staatlicher Seite, ebenso wie in Unternehmen und Privathaushalten. Dies bedeutet auch eine klare Absage an sogenannte Zero-Day-Exploits. Solange Geheimdienste und Sicherheitsbehörden wie NSA und BND vorhandene Schwachstellen nicht den Herstellern melden, sondern für das Ausspähen der Bürger nutzen, passieren Cyberattacken, die leicht verhindert werden können.“

Des Weiteren weiß eco Vorstand für IT-Sicherheit, Prof. Pohlmann, dass die Sensibilität und das Wissen um die Relevanz von IT-Sicherheit in Unternehmen künftig auf der Prioritätenliste nach ganz oben rutschen muss: „Zudem muss in den Unternehmen das Thema IT-Sicherheit strategische Relevanz erhalten. Mit zunehmender Digitalisierung und zunehmender Vernetzung ist IT-Sicherheit für viele Geschäftsmodelle kein Nice to have mehr, sondern zentrale Voraussetzung für erfolgreiche Geschäftstätigkeit und eine nachhaltige Digitalisierung – dies gilt unabhängig von der Branche oder der Unternehmensgröße. Eine Cybersicherheitsstrategie, die den Bürger und die Unternehmen befähigen will, mehr Sensibilität und Aufmerksamkeit gegenüber diesem Thema zu wecken, ist erst dann etwas wert, wenn Bürger, Unternehmen und die Bundesregierung zusammenarbeiten.“

Ein Video des Portals Cyberschutzraum zeigt, wie man sich vor der zur Ransomware WannaCry schützen kann: https://www.youtube.com/watch?v=io4GLt0wmII

Die Einschätzung von Prof. Pohlmann zur Cybersicherheitsstrategie findet sich auf: https://www.eco.de/2017/pressemeldungen/cyberattacke-wannacry-bundesregierung-sollte-cybersicherheitsstrategie-umsetzen.html