Warum der Cyberangriff auch Zug treffen könnte

«Als ob der Waffenschrank des Nachrichtendienstes geplündert worden wäre»

Zwar sind kaum Schweizer von der Hackerattacke betroffen. Dennoch haben hiesige Firmen, so auch das Luzerner Kantonsspital, etwas kalte Füsse bekommen und begonnen, sich zu schützen.

(Bild: Fotolia/zentralplus)

Eine Hackerattacke sorgt weltweit bei Firmen und Privaten für Schweissausbrüche. Auch wenn der Angriff keine Schweizer Firmen getroffen hat, so haben doch auch hier einige Angst. Hiesige Experten vermuten, dass es das nächste Mal durchaus auch ein Zuger oder Luzerner Kantonsspital treffen könnte.

Nach «Wanna Cry» dürften doch einige Firmen und Spitäler weltweit das Bedürfnis haben, zu heulen. Wurde mit der Cyberattacke doch einmal mehr bewiesen, wie leicht es ist, Computerdaten zu knacken und ganze Konzerne lahmzulegen.

Weltweit haben Hacker seit Freitag Computer lahmgelegt und unzählige Unternehmen blockiert. Von ihren Opfern forderten sie jeweils Geld in der Höhe von etwa 300 Franken, das mittels Bitcoin an ein anonymes Konto übermittelt werden sollte.

Und obwohl in der Schweiz – soweit bekannt – keine Unternehmen von dem Angriff betroffen waren, haben auch hierzulande Firmen kalte Füsse bekommen. Etwa das Luzerner Kantonsspital, welches auf Anfrage einräumt: «Zurzeit bestehen keine Anzeichen für einen Befall. Dennoch arbeitet das LUKS seit Freitagabend mit der Melde- und Analysestelle Informationssicherung des Bundes (Melani) an der Analyse und Umsetzung von präventiven Massnahmen zur Verhinderung eines Virusbefalles.»

Näher auf das Thema eingehen möchte man dort jedoch nicht, erklärt Mediensprecherin Ramona Helfenberger. Dies zum Schutz der IT-Umgebung. Zu den Massnahmen im Bereich der Informatiksicherheit möchte man sich auch beim Zuger Kantonsspital nicht äussern.

Nicht der letzte Angriff

Und auch wenn die Hacker besagten Angriffs am Wochenende vorläufig gestoppt werden konnten, beschleicht uns das Gefühl, dass die «Wanna Cry»-Attacke wohl keineswegs die letzte dieser Art gewesen sein wird.

Mit dem Wunsch nach einer Experteneinschätzung gelangen wir an das Baarer IT-Sicherheitsunternehmen Infoguard. Der IT-Experte Umberto Annino bestätigt unser Gefühl: «Das sehe ich auch so. Wanna Cry war ein konkretes Einfallstor, das ausgenutzt wurde. Es ist ziemlich sicher, dass die Angriffssoftware, die hier verwendet wurde, aus kürzlich geklauten und veröffentlichten NSA-Daten stammt. Es ist anzunehmen, dass unter diesen Daten noch einiges an interessantem Material schlummert, das für negative Zwecke brauchbar ist.»

«Angriffssoftware wird von Nachrichtendiensten gehortet und kann somit auch geklaut werden.»

Umberto Annino, IT-Spezialist bei Infoguard

Das klingt alles sehr unfassbar. Annino verdeutlicht: «Der amerikanische Nachrichtendienst kann sich eine solche Angriffssoftware zulegen. Auf dem Schwarzmarkt oder aber auf dem Graumarkt. Diese wird gehortet und kann somit auch geklaut werden. Ein solcher Einbruch ist im aktuellen Fall sehr wahrscheinlich passiert. Es ist, wie wenn der Waffenschrank des Nachrichtendienstes geplündert worden wäre.»

Aus der Laienperspektive klingt das sehr unberechenbar und so, als wäre es schieres Glück gewesen, dass etwa unsere Spitäler verschont geblieben sind. «Bei den betroffenen Spitälern in England handelte es sich, soweit mir bekannt ist, um eine öffentliche Spitalverwaltung. Dort herrschte scheinbar überall der gleich schlechte Level an IT-Sicherheit. Offenbar sind wir in der Schweiz etwas besser dran.» Dennoch kann man – laut Annino – nicht davon ausgehen, dass hier keine Probleme auftauchen würden.

Ob der Lerneffekt bei den Firmen nachhaltig ist?

Offenbar hat der Vorfall auch Firmen bei uns Eindruck gemacht. Dies zeigt nicht zuletzt die Reaktion des LUKS. Hat ein solcher Angriff also auch sein Gutes? Annino schätzt ein: «Nun gut, eigentlich hätte das gar nicht so passieren dürfen. Aber dass die Aufmerksamkeit bei Privaten und Firmen gestiegen ist, ist sicherlich als positiv zu werten. Mit der Attacke wurde Druck ausgeübt. Auch auf Schweizer Firmen.» Dennoch ist sich der IT-Experte nicht sicher, wie nachhaltig dieser Effekt tatsächlich sei.

«Privatpersonen schätzen sich selber häufig als viel zu unwichtig ein, als dass sie Ziel eines Angriffs werden könnten. Doch stellen Sie sich vor, jemand verschlüsselt Ihre Familienfotos und macht sie somit unbrauchbar. Klar ist das für andere nicht interessant. Für Sie selber haben die aber einen hohen Wert. Ähnlich ist es bei Firmen, die oft gar nicht so genau wissen, wie wertvoll ihre Daten eigentlich sind», sagt Annino.

«Heutzutage kann man nicht mehr darauf hoffen, dass ein Hacker sich nur auf grosse Firmen fokussiert.»

Peter E. Fischer, Informatikdozent an der HSLU

So ist es denn selbst für kleine Fische im grossen Netz wichtig, sich zu schützen. Peter E. Fischer, Informatikdozent an der Hochschule Luzern und Präsident der Swiss Internet Security Alliance, erklärt: «Heutzutage kann man nicht mehr darauf hoffen, dass ein Hacker sich nur auf grosse Firmen fokussiert. Häufig gehen Angriffe in die Breite und verursachen einen Kollateralschaden – welcher dann den privaten Internetnutzer ebenfalls betreffen kann. Da kommt einfach jeder dran.»

Und er erklärt auch gleich, wie sich das normale Volk schützen kann: «Wichtig ist es, sich generisch zu schützen, nicht nur gegen solche Malware. Will heissen: Der User soll sein Betriebssystem à jour halten und regelmässige Updates laden, das gilt auch für Softwares und Plug-Ins.» Auch sei ein aktueller Virenschutz zwingend notwendig.

«Wenn meine Daten plötzlich verschlüsselt sind, ist eine externe Sicherung die einzige Massnahme, um diese zurückzuholen.»

Peter E. Fischer

Weiter empfiehlt Fischer: «Regelmässige Backups zu machen, lohnt sich sowieso. Einerseits kann eine Festplatte jederzeit kaputtgehen. Anderseits macht es Sinn im Fall eines Hackerangriffs. Wenn meine Daten plötzlich verschlüsselt sind, ist das die einzige Massnahme, um diese zurückzuholen.» Und last but not least betont der IT-Experte: «Vorsicht, Vorsicht und nochmals Vorsicht beim Öffnen von E-Mails und auch Webseiten.»

Wie steht es eigentlich um die Gefahr, dass Chiffrierungen, die Firmen wie Infoguard oder aber das Steinhauser Unternehmen Crypto herstellen, letztlich von den Bösewichten missbraucht werden? Kann es sein, dass sich Hacker – die Ironie wäre gegeben – am «Waffenschrank» von IT-Sicherheitsfirmen bedienen? Die Sprecherin der Crypto AG widerspricht dieser Annahme: «Die Crypto AG vertreibt keine reinen Softwarelösungen. Unsere Chiffriermechanismen sind nur auf unserer spezialisierten Hardware erhältlich und lauffähig.»

Deine Ideefür das Community-Voting

Die Redaktion sichtet die Ideen regelmässig und erstellt daraus monatliche Votings. Mehr zu unseren Regeln, wenn du dich an unseren Redaktionstisch setzt.

Deine Meinung ist gefragt
Deine E-Mailadresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Bitte beachte unsere Netiquette.
Zeichenanzahl: 0 / 1500.


0 Kommentare
    Apple Store IconGoogle Play Store Icon