WannaCry: Weltweit größte Cyberattacke zeigt Handlungsbedarf für KRITIS-Betreiber bei der Umsetzung gesetzlicher Vorgaben zur Cybersicherheit

Aktuelles, Allgemein, Behörden, CIO-Bund, Datenschutz, Digitale Souveränität, Informationelle Selbstbestimmung, IT-Sicherheit, KRITIS, Nachrichtendienste, Strafrecht, Überwachung, Verfassungsrecht
Comments

Dennis-Kenji Kipker/Mattea Stelter

Die Cyberattacke durch die Schadsoftware WannaCry hat am vergangenen Wochenende weltweit für Schäden gesorgt. Unbekannte Angreifer konnten eine Sicherheitslücke im Microsoft-Betriebssystem Windows ausnutzen, ihr Schadcode verschlüsselte auf den betroffenen Rechnern die Daten und forderte Nutzer zur Zahlung eines Lösegelds auf. Laut Europol handelt es sich bei dem jüngsten Vorfall um die bisher größte Cyberattacke. Auch Kritische Infrastrukturen waren betroffen. Der WannaCry-Angriff verdeutlicht den Handlungsbedarf in der praktischen Umsetzung der im Rahmen der Cyber-Sicherheitsstrategien von Bundesregierung und EU entwickelten rechtlichen Anforderungen an die Sicherheit von IT-Systemen.

Weltweit Störungen in Kritischen Infrastrukturen

Die Schadsoftware infizierte nach Angaben von Europol etwa 200.000 Computersysteme in 150 Ländern. Zu den Betroffenen zählten Kritische Infrastrukturen wie das britische Gesundheitssystem NHS (National Health Service), die Deutsche Bahn, das russische Innenministerium und Telekommunikationsunternehmen in Portugal und Spanien (Portugal Telecom und Telefónica). Daneben kam es auch bei Großunternehmen wie dem US-amerikanischen Logistikunternehmen FedEx oder dem Automobilhersteller Renault zu Behinderungen. Die Attacke zielte demnach nicht nur auf private Nutzer ab, sondern wirkte sich spürbar auf das öffentliche Leben aus: In Großbritannien etwa kam es aufgrund der Ausbreitung der Schadsoftware in den Netzen des staatlichen Gesundheitsdienstes zu Ausfällen der IT in zahlreichen Krankenhäusern. In der Folge konnte nicht mehr auf Patientendaten zugegriffen werden, Operationen und Routineuntersuchungen mussten abgesagt und Patienten in andere Kliniken verlegt werden. Die Krankenhäuser riefen dazu auf, nur noch in Notfällen in die Kliniken zu kommen. In Deutschland verzeichnete die Deutsche Bahn Störungen bei Fahrkartenautomaten, Überwachungskameras und digitalen Anzeigetafeln, letztere dauerten mehrere Tage an.

Schadcode nutzte Windows-Schwachstelle aus

[…]

Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden.

Weitere thematisch relevante Beiträge:

  • Pressespiegel Digitalisierung: Oktober 2020 Digital Services Act der Europäischen Kommission: Mit dem Digital Services Act verfolgt die Europäische Kommission den Schutz kleinerer Plattformanbieter vor Großkonzernen wie Google, Facebook oder Amazon. Diese haben nach Ansicht…
  • Pressespiegel Digitalisierung: Dezember 2020 Der vollständige Pressespiegel inkl. Inhaltsverzeichnis steht als pdf-File unter diesem Link zum Download zur Verfügung. IT-SiG 2.0 Laut einem Diskussionsentwurf für ein IT-SiG 2.0, der am 16.12.2020 von der Bundesregierung…
  • Pressespiegel Digitalisierung: November 2020 Download der pdf-Version Dritter Entwurf für IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit…

Schreibe einen Kommentar