Julian Totzek-Hallhuber

ist Solution Architect bei Veracode

SicherheitSicherheitsmanagement

Kann uns WannaCry eine Lehre sein?

WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.

Die Ransomware WannaCry hat seit dem 12. Mai über 300.000 Computer in 150 Ländern befallen. Schadsoftware, die Daten verschlüsselt und anschließend Geld für eine Freischaltung verlangt, ist an sich nichts Neues – die massenhafte Verbreitung von WannaCry, das sich wie ein Wurm durchs Netz frisst, dagegen schon. Zahlreiche namhafte Firmen waren davon betroffen, unter anderem Telefónica, FedEx und nicht zuletzt die Deutsche Bahn.

Obwohl von vielen Medien als schlimmster Hacker-Angriff aller Zeiten dargestellt, sind wir mit WannaCry einigermaßen glimpflich davongekommen. Ein erst 22-jähriger IT-Spezialist entdeckte glücklicherweise den Killswitch der Software. Aber der Angriff zeigt uns, dass sich im Cyber Space ein Sturm zusammenbraut – mit dem Potenzial, weltweit schwerste Zerstörungen anzurichten.

Twitter-Nutzer haben die Ransomware auch bei Rechnern der Deutschen Bahn entdeckt - hier in Wiesbaden (Screenshot: silicon.de bei Twitter)
Nutzer veröffentlichten bei Twitter zahlreiche Fotos die zeigen, dass die Ransomware WannaCry auch bei Rechnern der Deutschen Bahn zugeschlagen hat (Screenshot: silicon.de bei Twitter)

Einen so umfassenden Cyber-Angriff hatte bisher kaum jemand auf dem Schirm. Und das Schlimmste daran ist, wie leicht es den Hackern gemacht wurde: Das Einfallstor für die Angreifer, eine Sicherheitslücke in Windows, hätte durch ein einfaches Update geschlossen werden können. Den dafür nötigen Patch hatte Microsoft bereits im März veröffentlicht.

Epidemische Ausbreitung

WannaCry konnte sich so schnell verbreiten, weil die Schwachstelle, auf die es abzielt, in fast jedem Windows-System vorhanden war. Die große Homogenität wird hier zum Problem – ähnlich wie in der Natur, wo Populationen mit geringerer genetischer Diversität anfälliger sind für Epidemien.

Ausgewähltes Webinar

Wie modernes Endgeräte-Backup das Problem der Datenmigration löst

Eine durchschnittliche technische Erneuerung beschäftigt die IT sowie den Benutzer ungefähr 2 ½ Stunden. Das geht aber auch anders. Wie, erfahren Sie in diesem Whitepaper.

Open-Source-Software, die massenhaft Verbreitung findet, ist hier ebenfalls anfällig. Entwickler setzen aber gerade immer mehr auf Open Source, wodurch sich Codes immer mehr gleichen und die Diversität im digitalen Ökosystem abnimmt. Man muss also einsehen, dass sich derartige Attacken in Zukunft häufiger ereignen werden.

PC-Pest

Stellen Sie sich vor, die nächste große Attacke hätte nicht Erpressung, sondern bloße Zerstörung zum Ziel. Und stellen Sie sich vor, die Schwachstelle läge nicht im Massenprodukt Windows, wo Microsoft schnell und koordiniert mit Patches reagieren kann, sondern in einer Open-Source-Bibliothek, die in Programmen und Apps von hunderten verschiedenen Entwicklern genutzt wird!

Da wir es hier mit einer “Destructionware” zu tun hätten, die in Systeme eindringen und diese ohne Chance auf Wiederherstellung löschen kann, müsste jede Firma ihre Software von Grund auf neu entwickeln. Eine digitale Pandemie, die rund um den Globus wütet, wie die Pest im Mittelalter, ist also nicht nur möglich, sondern auch wahrscheinlich – wenn nicht bald ein Umdenken einsetzt.

Kampf gegen die Seuche

Die gegenwärtigen Methoden in der Software-Entwicklung können gravierende Folgen haben, dessen müssen wir uns bewusst sein. Obwohl unser alltägliches Leben ohne Digitalisierung nicht mehr vorstellbar ist und wir Computern sogar unser Leben anvertrauen, sei es im OP oder im autonomen Auto, liegt der Fokus im hartumkämpften Software-Markt auf Schnelligkeit statt Sicherheit.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Es ist höchste Zeit dafür zu sorgen, dass die Programme, die wir entwickeln, sicher und frei von Schwachstellen sind. Darüber hinaus brauchen wir globale Infrastrukturen, die uns in die Lage versetzen, schnell und koordiniert gegen alle Arten von Cyber-Kriminalität vorzugehen. Da sich aber solche Angriffe nie ganz verhindern lassen werden, liegt es bei uns, so gut wie möglich mit ihnen umzugehen.

Die Pest, die über Jahrhunderte Millionen Menschen tötete, gibt es vereinzelt auch heute noch. Sollten Sie jedoch daran erkranken, wäre das im 21. Jahrhundert nicht weiter schlimm – ein paar Tabletten Antibiotika und Sie wären schnell wieder auf den Beinen. Was wir in der IT nun brauchen, ist ein digitales Antibiotikum als Heilmittel für digitale Seuchen.

Julian Totzek-Hallhuber ist Solution Architect beim Spezialisten für Anwendungssicherheit Veracode und bringt mehr als 15 Jahre Erfahrung im IT-Sicherheitsumfeld mit. In seinen verschiedenen Funktionen war er für die Anwendungsentwicklung, für Penetrationstests sowie für die Sicherheit von Webanwendungen zuständig. Zudem ist er Autor zahlreicher Artikel, regelmäßig als Sprecher auf Messen anzutreffen und hat bei Projekten von www.webappsec.org mitgewirkt. CA Veracode, das Anwendungssicherheitsportfolio von CA Technologies, stellt die am häufigsten verwendete cloud-basierte Plattform zur Verfügung, um Web- und Mobilanwendungen sowie Applikationen von Drittanbietern zu schützen.