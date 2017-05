Pjöngjang - Hunderttausende Computer in 150 Ländern waren kürzlich von der Schadsoftware "WannaCry" blockiert worden. Experten zufolge könnte Nordkorea könnte dahinter stecken.

Google-Informatiker Neel Netha stellte am Montag (Ortszeit) Codes online, die bestimmte Ähnlichkeiten zwischen dem Virus "WannaCry" und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen. Für das Sicherheitsunternehmen Kapersky war daraufhin sicher, dass Mehtas Entdeckung "derzeit der bedeutendste Hinweis auf die Herkunft von 'Wannacry'" sei.

Kapersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyperpiraten namens Lazarus hin. Diese soll hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong Un lustig machte.

Indizien, aber noch keine Beweise

Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.

Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. "Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen." Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.

Die Schadsoftware legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium.

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Behörde ruft zu mehr Investitionen in IT-Sicherheit auf

Nach der Cyberattacke auf Firmen und Behörden weltweit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu aufgerufen, mehr in die IT-Sicherheit zu investieren. Der Vorfall zeige, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich sei, erklärte BSI-Präsident Arne Schönbohm am Montag. Während Teile der Wirtschaft gut aufgestellt seien, gebe es in anderen Teilen Nachholbedarf.

Das BSI beobachte die Lage weiterhin intensiv und unterstütze Betroffene in Deutschland bei der Bewältigung der Vorfälle. Dem Bundesamt lägen über die bereits öffentlich bekannten Vorfälle in Deutschland hinaus Erkenntnisse zu anderen betroffenen Institutionen vor.

Die Regierungsnetze seien aber weiterhin nicht betroffen, versicherte Schönbohm. Und auch einen Anstieg der Infektionen aufgrund der am Montag begonnenen Arbeitswoche könne das BSI derzeit nicht bestätigen.

"Dennoch können wir keine Entwarnung geben", erklärte Schönbohm. Die erpresserische Software sei nach wie vor im Umlauf und verbreite sich auch in Deutschland. Der BSI-Präsident warnte vor Trittbrettfahrern, die immer neue Varianten in Umlauf bringen könnten.

„Digitalisierung muss zu Chefsache werden“

Auch die deutsche Industrie sieht erheblichen Handlungsbedarf beim Kampf gegen Cyberattacken. In der Industrie müssten Unternehmen viele Kompetenzen aufbauen, um Sicherheit in Prozessen und Produkten zu gewährleisten, sagte der Präsident des Bundesverbands der Deutschen Industrie (BDI), Dieter Kempf, der "Bild"-Zeitung (Dienstagsausgabe). Weil die Angriffe "immer versierter und gefährlicher" würden, müsse Digitalisierung in der Politik und in jedem Unternehmen "zur Chefsache werden".

Der Präsident des Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. "Wir brauchen die Cyber-Nato, und müssen noch einen Schritt weiter gehen", sagte Rohleder der "Bild". Deutschland müsse dazu den G20-Vorsitz nutzen. Die Frage nach einem

Windows XP ist in der deutschen Industrie noch weit verbreitet

Von den meisten privaten Computern in Deutschland ist Windows XP verschwunden, aber viele Industriebetriebe halten an dem veralteten Betriebssystem fest - trotz großer Sicherheitsrisiken. "Dahinter steckt aber nicht automatisch Nachlässigkeit", sagte der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), Michael Waidner, am Montag der Nachrichtenagentur AFP. Viele Unternehmen würden aus "harten Gründen" an dem Betriebssystem festhalten und "zwischen Anwendungsvorteilen und Sicherheitsrisiken" abwägen.

Das "Risiko XP" sei zwar generell bekannt, sagte der IT-Sicherheitsexperte. In vielen Unternehmen seien die Steuerungsanlagen aber so eng auf das Betriebssystem abgestimmt, dass eine Umstellung mit viel Aufwand und hohen Kosten verbunden sei. Waidner zufolge spielen große Unternehmen Sicherheitsupdates außerdem nie automatisch ein. Diese würden zuvor umfangreich getestet, um sicherzustellen, dass Funktionen, die für das Unternehmen unverzichtbar sind, mit dem Update nicht wegfallen.

"Konsequenterweise hätten Unternehmen, die Windows XP noch verwenden, aber sagen müssen: 'Wir schirmen die entsprechenden Anlagen ab und verabschieden uns so schnell wie möglich von dem System'", erklärte Waidner. Dafür müssten die Anlagen nicht unbedingt komplett vom Netz genommen werden, auch eine Abschottung durch sehr strikte Firewalls und sehr starke Netzwerküberwachung sei möglich.

Ob die jüngste Cyberattacke Unternehmen nun zu einem Abschied von Windows XP veranlasst, ist Waidner zufolge nicht sicher. "Für diejenigen, die aus guten Gründen an Windows XP festgehalten haben, bleiben diese wahrscheinlich auch nach dem jüngsten Cyberangriff bestehen."

Für die Zukunft empfiehlt der Leiter des SIT, sicherheitskritische Updates möglichst rasch einzuspielen oder sie mit Priorität zu testen. Wichtig seien außerdem regelmäßige Backups. "Wer die im Fall von 'WannaCry' nicht hatte, war generell in einer schlechten Lage", sagte Waidner.

afp/dpa