Eine neue Ransomware-Attacke legte in Europa zahlreiche Rechner lahm. Das Gefährliche an dieser Schadsoftware ist, dass sie auch moderne Windows-Versionen, namentlich Windows 7, 8 und 10, befällt, unter bestimmten Umständen sogar, wenn diese auf dem aktuellen Update-Stand sind. Dadurch wurden zahlreiche kritische Infrastrukturen lahmgelegt. Der Vorfall zeigt, dass viele auf die IT-Sicherheit bezogenen Kritikpunkte der Vergangenheit – von mangelhafter Absicherung kritischer Systeme bis zum verantwortungslosen Umgang von Sicherheitsbehörden mit Schadsoftware – nach wie vor aktuell sind.
Ransomware legt europäische Computer lahm
Der großflächige Angriff erfolgte durch sogenannte „Ransomware“. Diese zeichnet sich dadurch aus, dass sie wichtige Daten auf dem Rechner unzugänglich macht und erst gegen Zahlung eines Geldbetrags wieder freigibt.
Nach Ansicht der meisten IT-Sicherheitsfachleute handelt es sich bei der Ransomware um eine neue Variante der bereits zuvor aufgetauchten Ransomware „Petya“. Das Unternehmen Kaspersky Labs allerdings vermutet dagegen, dass es sich um einen komplett neuen Computerschädling handelt. Fest steht, dass der Schädling sich selbständig weiterverbreitet, also nicht von den Angreifern aktiv auf den Zielsystemen aufgespielt oder – beispielsweise per E-Mail-Anhang – manuell weiterverbreitet werden muss. Zur Verbreitung nutzt die Schadsoftware – wie schon der Vorgänger „WannaCry“, der ebenfalls zahlreiche, teils kritische Systeme lahmlegte – den sogenannten „Eternal Blue“-Exploit. Dieser wurde von der NSA – wohl zwecks Infiltration der Systeme Verdächtiger – dokumentiert und von der Hackergruppe „Shadow Brokers“ veröffentlicht.
Die Schadsoftware legte Ende Juni Tausende von Systemen in ganz Europa lahm. Darunter waren auch kritische Infrastrukturen (etwa einige ukrainische Stromversorger) und eine Reihe namhafter Unternehmen.
Einige verzweifelte Betroffene überwiesen tatsächlich Geld an die Erpresser. Schätzungen zufolge wurden insgesamt zwischen 4.000 und 7.000 US-Dollar gezahlt. Allerdings nahm der deutsche Provider Posteo die verwendete E-Mail-Adresse zügig vom Netz, so dass entsprechende Schreiben die IT-Kriminellen nicht mehr erreichten.
Auch gepatchte Systeme betroffen
Gefährlich an der neuen Ransomware ist, dass sie (unter bestimmten Bedingungen) auch Systeme befallen kann, die sich in Bezug auf Updates auf dem aktuellen Stand befinden. Sind bestimmte Windows-Systemdienste aktiv, können auch diese als Einfallstor genutzt werden. Zudem greift die neue Schadsoftware – anders als „WannaCry“ – nicht nur veraltete Windows-Versionen wie XP und ältere Server-Versionen an, sondern kann auch Windows 8 und 10 infizieren.
Backups schützen
Die aktuelle Ransomware-Epidemie nimmt kein Ende, sondern scheint eher schlimmer zu werden. Es ist deshalb von größter Bedeutung, von kritischen Daten regelmäßig Backups anzufertigen und diese vom Computer getrennt sicher aufzubewahren. So sind sie nicht nur vor Ransomware, sondern auch beispielsweise vor einem Diebstahl oder Defekt der Hardware geschützt.
Selbst im Unternehmens-Umfeld werden Backups teilweise gar nicht, unzuverlässig oder zu selten angefertigt. Vielen Privatpersonen ist die Notwendigkeit einer Datensicherung kaum bis gar nicht bewusst. Hier ist dringend Aufklärungsarbeit und die Entwicklung einer sinnvollen Datensicherungsstrategie nötig.
Kritische Infrastrukturen: Nach wie vor schlecht abgesichert
Unter den betroffenen Systemen waren auch sogenannte kritische Infrastrukturen. Wieder einmal wird dadurch deutlich, dass viele dieser Systeme nach wie vor unzureichend abgesichert sind. So sollte beispielsweise in bessere Firewalls investiert werden. Anfällige Windows-Netzwerkdienste sollten nicht aktiviert sein. Und unter Umständen wäre es eine sinnvolle Idee, für derartige Infrastrukturen über die Nutzung eines anderen Betriebssystems als Microsoft Windows – das, aus den verschiedensten Gründen, mit Abstand am häufigsten von Schadsoftware befallen wird – nachzudenken.
Vielfach bestehen hier eklatante Lücken. Das ist ein äußerst bedenklicher Zustand, den auch die vielen Weckrufe der letzten Monate anscheinend noch nicht nachhaltig ändern konnten. Es wird hier allerhöchste Zeit für ein sinnvolles Konzept und dessen entschlossene Umsetzung.
Eternal Blue und die Verantwortung der NSA
Der wohl auffälligste Missstand, den diese erneute Ransomware-Epidemie offen legt, ist zweifellos der verantwortungslose Umgang der NSA mit sogenannten Exploits, also ausnutzbaren Software-Schwachstellen. Berichten zufolge soll die „Eternal Blue“-Sicherheitslücke der NSA fünf Jahre lang bekannt gewesen sein, ohne, dass die Behörde sie Microsoft meldete. Damit nahm die NSA die aktuellen Angriffe samt ihrer verheerenden wirtschaftlichen Folgen und sogar der Gefährdung von Menschenleben (etwa durch den Ausfall der IT in mehreren Krankenhäusern) billigend in Kauf. Das ist ein vollkommen untragbarer Zustand, wie auch der NSA-Whistleblower Edward Snowden betont .
Behörden zur Verantwortung ziehen
In der aktuellen Ransomware-Krise sind vor allem die Behörden in der Pflicht. Sie sollten einerseits Mindeststandards für die Absicherung kritischer Infrastrukturen durchsetzen. Vor allem sollten sie aber endlich beginnen, verantwortungsbewusst mit Software-Sicherheitslücken, die sie im Rahmen ihrer Forschung entdecken, umzugehen – und das kann nur heißen, sie unverzüglich den zuständigen Entwicklern zu melden. An den aktuellen Missständen trägt die NSA eine gehörige Mitschuld. Sie muss sich vorwerfen lassen, massive Gefährdungen für die Allgemeinheit in Kauf genommen zu haben, nur um einen Vorteil für (ohnehin zweifelhafte) Ermittlungsmethoden nicht aus der Hand zu geben. Das ist ein absolutes Armutszeugnis und darf in einer Demokratie nicht vorkommen. Unsere Gesellschaft ist in hohem Maße abhängig von Informationstechnik. Dementsprechend wichtig ist es, dass wir alle mit dieser Technik verantwortungsbewusst umgehen. Dazu gehört auch eine effektive Bekämpfung von Sicherheitslücken. Diese aber kann nicht funktionieren, wenn ausgerechnet staatliche Behörden dabei derart kontraproduktiv agieren. Es wird Zeit, dass sich das gründlich ändert.
Image (adapted) „Computer“ by TheDigitalWay (CC0 Public Domain)
Artikel per E-Mail verschicken
Schlagwörter: Backups, Datensicherung, IT-Sicherheit, Kaspersky Labs, kritik, microsoft, NSA, Ransomeware, Schutz, Sicherheitslücke, update, Verantwortung, Windows-Versionen