Die globale Verbreitung des Krypto-Trojaners WannaCry hat Alexander Dobrindt den Bundesminister für digitale Infrastruktur alarmiert. Er hat sich für eine Verschärfung des IT-Sicherheitsgesetzes ausgesprochen und schlägt vor, eine Meldepflicht einzuführen.
Die IT-Sicherheit sei nur gewährleistet, wenn die Bedrohungslage ständig beobachtet und die Sicherheitsarchitektur ständig weiterentwickelt werde.
Angriff mit Krypto-Trojaner WannaCry
Es begann am Abend des 12. Mai 2017 mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Danach verbreitete sich der Krypto-Trojaner WannaCry weltweit, legte hunderttausende nicht gepatchter oder veralteter Rechner lahm und richtete immensen Schaden an.
- WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm
- WannaCry: Was wir über die Ransomware-Attacke wissen
- Microsoft: Angriff durch Krypto-Trojaner WannaCry sollte Weckruf für Regierungen sein
- Kommentar: Staatliche Dienste müssen Erkenntnisse teilen
- WannaCry: Gewaltiger Schaden, geringer Erlös
- WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen
- Ransomware WannaCry befällt Rechner der Deutschen Bahn
- Ransomware WannaCry: Sicherheitsexperte findet "Kill-Switch" ? durch Zufall
"Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu ausarbeiten", erklärte der CSU-Politiker in der Passauer Neuen Presse.
Schutz der Infrastrukturen
"Dazu müssen im IT-Sicherheitsgesetz die Vorkehrungen getroffen werden." Für Deutschland sei der Schutz der kritischen Infrastrukturen mittlerweile "zu einer existenziellen Frage geworden"; das IT-Sicherheitsniveau müsse bei den kritischen Infrastrukturen erhöht werden. "Das betrifft die Energie- & Wasserversorgung ebendies wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen."
Dobrindt geht mit seinem Vorschlag noch über die Appelle des Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, hinaus. Dieser rief zunächst nur dazu auf, dass betroffene Institutionen Vorfälle melden sollten, "um einen möglichst vollständigen Überblick über die Lage zu bekommen".
Verwundbare digitale Gesellschaft
Schönbohm hatte bereits kurz nach Bekanntwerden der Attacken an Nutzer und Unternehmen appelliert, zeitnah entsprechende Sicherheitsupdates einzuspielen. Die aktuellen Angriffe hätten gezeigt, "wie verwundbar unsere digitalisierte Gesellschaft ist." Die Angriffswelle sollte "ein erneuter Weckruf für Unternehmen [sein], IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen."
Von der jüngsten Attacke war unter anderem das Informationssystem der Deutschen Bahn betroffen. In Großbritannien wurden zahlreiche Krankenhäuser lahmgelegt. Der Krypto-Trojaner soll schon weiterhin als 220․000 Computer in 150 Ländern befallen haben. Zwar konnten Sicherheitsexperten bereits eine Art "Notabschaltung" (KillSwitch) aktivieren, die welche Ausbreitungsgeschwindigkeit drosselt. Es wird aber befürchtet, dass die Verbreitungswelle zum Wochenstart wieder anschwillt, da erst jetzt einige anfällige Windows-Systeme wieder hochgefahren werden. Experten befürchten – dass die Angreifer schon bald eine verbesserte Version von WannaCry in Umlauf bringen könnten.
- Sicher vor Ransomware: Daten Trojaner-sicher speichern
Kommentare