Sie sind hier:

"Wanna Cry"-Cyber-Attacke - "Sicherheitslücke aus dem Giftschrank der NSA"

Datum:

Krankenhäuser wurden lahmgelegt, Computer von Unternehmen gekapert. Die Schadsoftware "Wanna Cry" sorgt weltweit für Probleme. Dabei hätte das vermieden werden können. Doch: "Der Geheimdienst NSA hat versucht, die Sicherheitslücke geheim zu halten", sagt Linus Neumann vom Chaos Computer Club.

In 74 Ländern rund um die Welt konnten Experten des russischen Softwareunternehmens Kaspersky Lab Angriffe mit der Schädlingssoftware "Wanna Cry" verzeichnen. Kaspersky ist durch den Vertrieb von Sicherheitssoftware bekannt geworden. Doch die "Wanna Cry"-Angriffswelle, von der unter anderem das britische Gesundheitssystem empfindlich getroffen wurde, hat eine politische Dimension.

"Die Sicherheitslücke, über die die Rechner infiziert werden, stammt aus dem Giftschrank der NSA", sagt Linus Neumann vom Chaos Computer Club (CCC) gegenüber heute.de. Der Geheimdienst habe versucht, sie geheim zu halten, um sie selbst ausnutzen zu können. "Damit wurde in Kauf genommen, dass alle Computer weltweit von Kriminellen oder Geheimdiensten auf diese Weise angegriffen werden konnten", ordnet Neumann die Konsequenz der NSA-Praktik ein. Durch einen weiteren Hacker-Angriff sei nicht nur diese Lücke, sondern auch ein Angriffstool dazu in die Öffentlichkeit geraten.

Neumann: NSA hat Katastrophe riskiert

Der US-amerikanische Whistleblower Edward Snowden beurteilt die Ereignisse ähnlich. Auf Twitter schreibt Snowden, es handele sich hier um einen ganz besonderen Fall. "Wenn die NSA die Sicherheitslücke, die für den Angriff auf Krankenhäuser genutzt wurde, geschlossen hätte, als sie sie gefunden haben, nicht erst als sie sie verloren haben, wäre der Angriff nicht passiert", kritisiert der Whistleblower.

"Was wir gerade sehen, ist nur ein Bruchteil der potenziellen Katastrophe, die die NSA wissentlich riskiert hat: Wäre Microsoft über die hochkritische Lücke in Kenntnis gesetzt worden, wäre sie längst geschlossen", sagt Neumann vom CCC. Stattdessen habe Microsoft die Lücke erst vor knapp einem Monat schließen können. Diejenigen, die jetzt noch erwischt würden, hätten wohl ihre Updates nicht gemacht. Neumann empfiehlt allen Nutzern im heute.de-Gespräch, ihre Systeme auf dem aktuellen Stand zu halten, was Sicherheitsupdates betrifft.

Bundesamt rät zu Windows-Update

Veraltete Betriebsysteme, das war offenbar auch in Großbritannien der Grund, warum der Angriff beim National Health Service erfolgreich sein konnte. "Es gibt Berichte darüber, dass die Rechner des NHS noch mit Windows XP laufen", berichtete ZDF-Korrespondent Andreas Stamm. Dabei hatte Microsoft bereits am 8. April 2014 den Support für Windows XP eingestellt. Nach diesem Datum wurden weder Sicherheitsupdates noch ein technischer Support für diese Betriebssystemversion bereitgestellt. Auf die Wichtigkeit von Sicherheitsupdates wies am Freitagabend auch das Bundesamt für Sicherheit in der Informationstechnik hin. Auf Twitter schrieb es: "Das BSI rät dringend dazu, den Microsoft-Patch vom 14. März (MS17-010) einzuspielen!"

Einen Appell hat auch Linus Neumann. Er richtet sich mit Blick auf das Verhalten der NSA jedoch an die Politik. Diese müsse eine gesetzliche Verpflichtung zur Meldung von Sicherheitslücken verabschieden. "Wer diese für sich hortet, setzt uns alle einem großen Risiko aus. Dieses Schadenspotenzial steht in keinem Verhältnis zu den Ansprüchen der Geheimdienste", sagt Neumann vom Chaos Computer Club.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.