Anzeige

Hackerangriffen nicht schutzlos ausgeliefert

Nur sechs Wochen nach der WannaCry-Attacke im Mai sorgte am vergangenen Dienstag eine neue Hacker-Angriffswelle für Besorgnis. Ausgehend von betroffenen Kassensystemen und Banken in der Ukraine waren offenbar auch deutsche Unternehmensnetzwerke betroffen.
Das Internet wird immer wichtiger – doch mit ihm wachsen die Gefahren. Foto: epd /
imageBROKER

Nur sechs Wochen nach der WannaCry-Attacke im Mai sorgte am vergangenen Dienstag eine neue Hacker-Angriffswelle für Besorgnis. Ausgehend von betroffenen Kassensystemen und Banken in der Ukraine waren offenbar auch deutsche Unternehmensnetzwerke betroffen.

“Im Prinzip handelt es sich um eine neue Variante von WannaCry”, erklärte Sebastian Schreiber, Geschäftsführer der SySS GmbH, gegenüber dem ZDF heute journal. “Die Software infiziert zunächst einmal einzelne Systeme und pflanzt sich dann innerhalb des Unternehmensnetzwerks über haargenau die gleiche Schwachstelle fort, die auch WannaCry genutzt hat.”

Globale Wirtschaft, weltweit vernetzte Maschinen und Produktionsprozesse – ist die von kriminellen Hackern ausgehende Gefahr mittlerweile unbeherrschbar? “Nein”, sagt der IT-Sicherheitsexperte Schreiber, “wer seine Netze halbwegs im Griff hat, dem kann so etwas nicht passieren.” Ursächlich für den jetzigen Angriff war nicht, wie mitunter behauptet, der Einsatz großer Basissysteme wie z. B. Windows, Oracle und Co., sondern die unzureichende Pflege dieser Systeme.

“Ein Scan über das Netzwerk nach veralteter Software bringt nicht selten ein halbes Prozent an Uralt-Systemen ans Licht, was wiederum verheerende Auswirkungen für das gesamte Unternehmensnetzwerk haben kann”, so Schreiber. “Niemand ist Hackerangriffen schutzlos ausgeliefert, solange er seine eingesetzte IT-Infrastruktur pflegt.”

Obwohl die Attacken häufiger werden, bleibt die Intention der Angreifer ungewiss. Während in der Ransomware WannaCry ein eingebauter Kill Switch (eine Art Notausschalter) im Code die weitere Verbreitung des Wurms verhinderte, besteht für Betroffene des Petya-Angriffs nach Sperrung der E-Mail-Adresse keine Möglichkeit mehr, mit den Erpressern in Kontakt zu treten bzw. das geforderte Lösegeld zu bezahlen und einen Entschlüsselungs-Key zu erhalten. “Das Zahlen des Lösegelds wird den Betroffenen nicht gerade einfach gemacht”, wundert sich Schreiber, “das ist eigentlich schlecht gemacht und spricht nicht für einen Profi.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Skip to content