intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

WannaCry: Weltweit größte Cyberattacke zeigt Handlungsbedarf für KRITIS-Betreiber bei der Umsetzung gesetzlicher Vorgaben zur Cybersicherheit

Dennis-Kenji Kipker/Mattea Stelter

Die Cyberattacke durch die Schadsoftware WannaCry hat am vergangenen Wochenende weltweit für Schäden gesorgt. Unbekannte Angreifer konnten eine Sicherheitslücke im Microsoft-Betriebssystem Windows ausnutzen, ihr Schadcode verschlüsselte auf den betroffenen Rechnern die Daten und forderte Nutzer zur Zahlung eines Lösegelds auf. Laut Europol handelt es sich bei dem jüngsten Vorfall um die bisher größte Cyberattacke. Auch Kritische Infrastrukturen waren betroffen. Der WannaCry-Angriff verdeutlicht den Handlungsbedarf in der praktischen Umsetzung der im Rahmen der Cyber-Sicherheitsstrategien von Bundesregierung und EU entwickelten rechtlichen Anforderungen an die Sicherheit von IT-Systemen.

Weltweit Störungen in Kritischen Infrastrukturen

Die Schadsoftware infizierte nach Angaben von Europol etwa 200.000 Computersysteme in 150 Ländern. Zu den Betroffenen zählten Kritische Infrastrukturen wie das britische Gesundheitssystem NHS (National Health Service), die Deutsche Bahn, das russische Innenministerium und Telekommunikationsunternehmen in Portugal und Spanien (Portugal Telecom und Telefónica). Daneben kam es auch bei Großunternehmen wie dem US-amerikanischen Logistikunternehmen FedEx oder dem Automobilhersteller Renault zu Behinderungen. Die Attacke zielte demnach nicht nur auf private Nutzer ab, sondern wirkte sich spürbar auf das öffentliche Leben aus: In Großbritannien etwa kam es aufgrund der Ausbreitung der Schadsoftware in den Netzen des staatlichen Gesundheitsdienstes zu Ausfällen der IT in zahlreichen Krankenhäusern. In der Folge konnte nicht mehr auf Patientendaten zugegriffen werden, Operationen und Routineuntersuchungen mussten abgesagt und Patienten in andere Kliniken verlegt werden. Die Krankenhäuser riefen dazu auf, nur noch in Notfällen in die Kliniken zu kommen. In Deutschland verzeichnete die Deutsche Bahn Störungen bei Fahrkartenautomaten, Überwachungskameras und digitalen Anzeigetafeln, letztere dauerten mehrere Tage an.

Schadcode nutzte Windows-Schwachstelle aus

[…]


Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017