Digital

Der Cyberangriff «WannaCry» war einer der bislang schwersten weltweit und hat Zehntausende Computer von Konzernen und Institutionen lahmgelegt.  Bild: AP/Yonhap

Jetzt sind wir gewarnt

In seinem Wochenkommentar schreibt Raffael Schuppisser über den Cyberangriff «WannaCry».

20.05.17, 18:10 21.05.17, 08:22

Raffael Schuppisser

Es könnte der Plot eines Science-Fiction-Films sein: Pendler starren ungläubig auf die Anzeigetafeln auf den Perrons, auf denen keine Verspätungsmeldungen zu sehen sind, sondern Lösegeldforderungen. Fabriken müssen ihre Fertigungsstrassen schliessen, weil die Computersysteme nicht mehr funktionieren. In Spitälern können Patienten nicht operiert werden, weil die Ärzte keinen Zugriff auf wichtige Daten haben.

Der Computerwurm «Wanna Cry», der sich letztes Wochenende im Internet verbreitete, hat uns vor Augen geführt, wie sehr unsere Gesellschaft von Informationstechnologie abhängig ist und wie die Welt in Gefahr gerät, wenn es kompromittiert wird.

In diesen Plot passt, dass es nicht eine grosse IT-Sicherheitsfirma war, die den Wurm stoppen konnte, sondern ein 22-jähriger Computer-Nerd. Er erkannte als Erster, dass in der Schadsoftware eine Art Notfallknopf, ein «Killswitch» eingebaut ist, über den der Wurm unschädlich gemacht werden konnte. Ein einzelner Mensch mit Raffinement und Kreativität kann, einen riesigen Einfluss auf das IT-System nehmen, das unsere ganze Gesellschaft durchdringt.

In diesem Fall war es zu unserm Wohl. Geradeso gut kann es aber auch zu unserm Schaden sein, wenn nämlich Sicherheitslücken für Hacks ausgenutzt werden. Und vielleicht wurde auch der Wurm «Wanna Cry», über dessen Urheber wir so gut wie nichts wissen, bloss von einer kleinen Hacker-Gruppe entwickelt. Dass wenige so viel bewirken können, das macht unsere (digitale) Welt so unberechenbar.

Glücklicherweise verlief die Cyberattacke verhältnismässig glimpflich. Denn bei einem derartigen Angriff auf kritische Infrastrukturen wie Spitäler hätte es Tote geben können. In einem Science-Fiction-Film hätte die Attacke natürlich weitaus dramatischere Folgen gehabt und die ganze Welt in Gefahr gebracht, ehe der Wurm im letzten Moment gestoppt worden wäre. Doch im Unterschied zum Film geht das Leben nach dem Happy End weiter. Auch wenn «Wanna Cry» unschädlich gemacht werden konnte, so ist klar, dass weitere Cyberangriffe folgen werden.

Je weiter die Digitalisierung voranschreitet, desto grösser wird die Gefahr: Längst sind nicht nur Computer mit dem Internet verbunden, sondern auch Fernseher, Überwachungskameras, Autos, Heizungs- und Lüftungssysteme sowie Gebäudesteuerungen. So könnten die nächsten Lösegeldforderungen von Hackern nicht auf den Computerbildschirmen in Büros auftauchen, sondern auf den Touchscreens moderner Autos.

Die Botschaft: «Überweisen Sie uns einen Bitcoin (1800 Franken), dann können Sie weiterfahren. Das wäre die harmlose Variante. Richtig gefährlich wird es, wenn Hacker die Bremsen von Autos manipulieren. Dass das möglich ist, haben schon mehrere Sicherheitsforscher gezeigt, die zum Glück keine bösen Absichten hegten.

An Inspiration für Cyberangriffe fehlt es in der Science-Fiction nicht. In der US-Serie «Mr. Robot» werden die Computer von Banken mit einer Erpressungssoftware lahmgelegt, sodass sie keinen Zugriff mehr auf die von ihnen verwalteten Kundengelder haben. In Daniel Suarez’ Roman «Daemon» werden mit dieser Methode ganze Firmen von einer dunklen Macht übernommen, Gelder umverteilt und die Welt neu gestaltet.

So weit muss es natürlich nicht kommen. Doch es ist ratsam, diese Warnungen ernst zu nehmen. Denn wir haben uns, wie der Sicherheitsforscher Sandro Gaycken treffend feststellt, in eine verzwickte Lage manövriert: «Wir haben eine IT, von der wir bis in die kleinsten Verästelungen unserer Gesellschaft abhängig sind, und die zudem grundsätzlich unsicher und unbeherrschbar ist.» In jeder Software gibt es Schwachstellen, die Hacker ausnutzen können. Das lässt sich nicht vermeiden.

1 bis 4 Millionen Programmierfehler in Windows und mac OS

Forscher der Carnegie Mellon University haben einmal berechnet, dass 1.5 bis 5 Prozent aller Code-Zeilen einen Programmierfehler aufweisen. Bei den Betriebssystemen von Microsoft und Apple, die beide rund 80 Millionen Zeilen Code enthalten, kommt man folglich auf 1,2 bis 4 Millionen Fehler. Auch wenn längst nicht alle als Sicherheitslücken ausbeutbar sind, gibt es dennoch zigtausend, über die ein raffinierter Angreifer eindringen kann.

Was also tun? Zurück ins Vordigitalzeitalter wollen und können wir nicht. Die einzige Strategie muss deshalb lauten, das Risiko zu minimieren: Geheimdienste, indem sie das Wissen um entsprechende Sicherheitslücken nicht unachtsam aus der Hand geben (was bei «Wanna Cry» der Fall war). Software-Firmen, indem sie regelmässig Updates herausgeben, um Sicherheitslücken zu stopfen.

Privatanwender und Firmen, indem sie ihre Software auf dem neusten Stand halten. Und die Politik, indem sie diskutiert, welche Sicherheitsauflagen Firmen für ihre IT erfüllen müssen. Letztlich ist es mit der Cybersicherheit wie mit der Klimaerwärmung: Sie betrifft uns alle. (aargauerzeitung.ch)

Sieben eindrückliche Hacker-Attacken

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
9Alle Kommentare anzeigen
9
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
  • RacKu 20.05.2017 21:51
    Highlight Ändert nix. Oder werden alle Legacy Systeme gleich abgestellt?
    3 1 Melden
  • The Origin Gra 20.05.2017 21:48
    Highlight Ich vermute das die Shadow Broker Fans des Games Mass Effect sind.
    Da sie das Game aber Wahrscheinlich illegal gesaugt haben ist es auch keine brauchbare Spur es könnte lediglich eine Signatur sein, deren Namen ändert

    Viele Firmen sind zu geizig um in die IT zu Investieren.
    Zudem, das DoD steckt unmengen an Geld in die Sicherheit und ist trotzdem nicht geschützt.
    Es gibt in der IT keinen 100% Schutz aber auch keinen 0% Schutz, selbst ein Rechner ohne Netzzugang ist Angreiffbar.
    Oftmals denken sich die Leute hinter dem Device nix
    Andererseits ist die Gefahr oftmals nicht klar ersichtlich
    0 4 Melden
  • Sumsum 20.05.2017 19:39
    Highlight Meines Wissens hatte der Virus "ILOVEYOU" 2001 den grösseren impact !
    Mit 10% infizierten Rechner Weltweit führt dieser noch immer die top ten an. Dagegen ist "WannaCry" ein Kinder Geburtstag :)

    http://
    5 1 Melden
    • dä dingsbums 20.05.2017 21:39
      Highlight Damals waren (auch) nur Windows PCs betroffen. Aber auch 10% der Windows Rechner ist eine ganze Menge.
      3 0 Melden
    • Toerpe Zwerg 20.05.2017 22:12
      Highlight Kindergeburtstag bitte.
      5 0 Melden
  • nick11 20.05.2017 18:42
    Highlight Der 22 Jährige hatte nicht als erster erkannt, das es einen Notfallknopf gibt, er hat nur eine Webseite im Code gefunden und diese registriert, er erhoffte sich dadurch weitere Infos. Er war selbst überrascht, dass dies den Angriff stoppte. Purer Zufall...
    14 3 Melden
    • dä dingsbums 20.05.2017 21:30
      Highlight Es ist wie in Hollywood, die Geschichte braucht einen Helden.
      3 0 Melden
  • sebi25 20.05.2017 18:27
    Highlight *Bilderstrecke: Bei dem iCloud Hack (the big fapening) hat es sich nicht um einen Hackangriff, sondern um banalen Scam gehandelt...
    11 0 Melden
    • loplop717 20.05.2017 20:32
      Highlight Das meiste was in den Nachrichten als Hacks beschrieben wird ist eigentlich Social Engineering und hat mehr mit Psychologie als Computer zu tun.
      10 0 Melden

Der Pendler-Turm zu Bern – 9 Gründe, warum mich die neue Migros der Zukunft begeistert

Im Einkaufszentrum Welle 7 in Bern ist alles auf den Pendler ausgerichtet. Das klingt suspekt. Zu meiner eigenen Überraschung hat mich das neuartige Einkaufszentrum jedoch überzeugt. Bis in einem Punkt. 

Ich mag Shoppingcenter nicht. Von den konsumwütigen Massen, die bei künstlichem Licht und fehlenden Fenstern ihre Freizeit totschlagen, halte ich mich wenn immer möglich fern. In der Hoffnung, alles werde besser, machte ich mich vor knapp einem Jahr auf zur  Migros der Zukunft in Brugg AG – und wurde enttäuscht. 

Jetzt habe ich die Welle 7 in Bern, die vor etwas mehr als einem Monat eröffnet worden ist, besucht. Und ich bin positiv überrascht worden. Der Koloss direkt beim …

Artikel lesen