Julian Totzek-Hallhuber

ist Solution Architect bei Veracode

SicherheitSicherheitsmanagement

Kann uns WannaCry eine Lehre sein?

WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.

Die Ransomware WannaCry hat seit dem 12. Mai über 300.000 Computer in 150 Ländern befallen. Schadsoftware, die Daten verschlüsselt und anschließend Geld für eine Freischaltung verlangt, ist an sich nichts Neues – die massenhafte Verbreitung von WannaCry, das sich wie ein Wurm durchs Netz frisst, dagegen schon. Zahlreiche namhafte Firmen waren davon betroffen, unter anderem Telefónica, FedEx und nicht zuletzt die Deutsche Bahn.

Obwohl von vielen Medien als schlimmster Hacker-Angriff aller Zeiten dargestellt, sind wir mit WannaCry einigermaßen glimpflich davongekommen. Ein erst 22-jähriger IT-Spezialist entdeckte glücklicherweise den Killswitch der Software. Aber der Angriff zeigt uns, dass sich im Cyber Space ein Sturm zusammenbraut – mit dem Potenzial, weltweit schwerste Zerstörungen anzurichten.

Twitter-Nutzer haben die Ransomware auch bei Rechnern der Deutschen Bahn entdeckt - hier in Wiesbaden (Screenshot: silicon.de bei Twitter)
Nutzer veröffentlichten bei Twitter zahlreiche Fotos die zeigen, dass die Ransomware WannaCry auch bei Rechnern der Deutschen Bahn zugeschlagen hat (Screenshot: silicon.de bei Twitter)

Einen so umfassenden Cyber-Angriff hatte bisher kaum jemand auf dem Schirm. Und das Schlimmste daran ist, wie leicht es den Hackern gemacht wurde: Das Einfallstor für die Angreifer, eine Sicherheitslücke in Windows, hätte durch ein einfaches Update geschlossen werden können. Den dafür nötigen Patch hatte Microsoft bereits im März veröffentlicht.

Epidemische Ausbreitung

WannaCry konnte sich so schnell verbreiten, weil die Schwachstelle, auf die es abzielt, in fast jedem Windows-System vorhanden war. Die große Homogenität wird hier zum Problem – ähnlich wie in der Natur, wo Populationen mit geringerer genetischer Diversität anfälliger sind für Epidemien.

Mehr zum Thema

Server-Hosting: Sicherheit und Datenschutz

Wer Server oder eigene Clouddienste im Internet zur Verfügung stellen will, sollte auf maximale Sicherheit achten. Dabei hilft ein zuverlässiger Partner, der sich um die Sicherheit der Server und der darauf installierten Software kümmert. Erfahren Sie hier mehr.

Open-Source-Software, die massenhaft Verbreitung findet, ist hier ebenfalls anfällig. Entwickler setzen aber gerade immer mehr auf Open Source, wodurch sich Codes immer mehr gleichen und die Diversität im digitalen Ökosystem abnimmt. Man muss also einsehen, dass sich derartige Attacken in Zukunft häufiger ereignen werden.

PC-Pest

Stellen Sie sich vor, die nächste große Attacke hätte nicht Erpressung, sondern bloße Zerstörung zum Ziel. Und stellen Sie sich vor, die Schwachstelle läge nicht im Massenprodukt Windows, wo Microsoft schnell und koordiniert mit Patches reagieren kann, sondern in einer Open-Source-Bibliothek, die in Programmen und Apps von hunderten verschiedenen Entwicklern genutzt wird!

Da wir es hier mit einer “Destructionware” zu tun hätten, die in Systeme eindringen und diese ohne Chance auf Wiederherstellung löschen kann, müsste jede Firma ihre Software von Grund auf neu entwickeln. Eine digitale Pandemie, die rund um den Globus wütet, wie die Pest im Mittelalter, ist also nicht nur möglich, sondern auch wahrscheinlich – wenn nicht bald ein Umdenken einsetzt.

Kampf gegen die Seuche

Die gegenwärtigen Methoden in der Software-Entwicklung können gravierende Folgen haben, dessen müssen wir uns bewusst sein. Obwohl unser alltägliches Leben ohne Digitalisierung nicht mehr vorstellbar ist und wir Computern sogar unser Leben anvertrauen, sei es im OP oder im autonomen Auto, liegt der Fokus im hartumkämpften Software-Markt auf Schnelligkeit statt Sicherheit.

Mehr zum Thema

Leidet Ihr Unternehmen auch an Dokumentenfrust?

Kostenloses E-Book: Das Statistikportal statista hat 1000 Büroangestellte zum Thema Zufriedenheit mit Dokumentenprozessen befragt. Erfahren Sie hier, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Dokumentenfrust abzubauen und wie Sie ein DMS am effektivsten implementieren.

Es ist höchste Zeit dafür zu sorgen, dass die Programme, die wir entwickeln, sicher und frei von Schwachstellen sind. Darüber hinaus brauchen wir globale Infrastrukturen, die uns in die Lage versetzen, schnell und koordiniert gegen alle Arten von Cyber-Kriminalität vorzugehen. Da sich aber solche Angriffe nie ganz verhindern lassen werden, liegt es bei uns, so gut wie möglich mit ihnen umzugehen.

Die Pest, die über Jahrhunderte Millionen Menschen tötete, gibt es vereinzelt auch heute noch. Sollten Sie jedoch daran erkranken, wäre das im 21. Jahrhundert nicht weiter schlimm – ein paar Tabletten Antibiotika und Sie wären schnell wieder auf den Beinen. Was wir in der IT nun brauchen, ist ein digitales Antibiotikum als Heilmittel für digitale Seuchen.