WannaCry oder warum Sicherheit in der vernetzten Welt ein Umdenken erfordert

Die rasante globale Verbreitung des Erpressertrojaners ‚Wannacry‘ hat die Verwundbarkeit unserer Computernetze demonstriert. Die zunehmende Vernetzung unserer Welt erfordert eine Neuausrichtung unserer Haltung gegenüber Cybersicherheit als Nutzenstifter

By
Cornelia
Wels-Maug

Kaum hatten die Teilnehmer des diesjährigen D-A-CH-Frühstücks zum Thema Cybersicherheit diskutiert, wie sie sich besser vor Cyberattacken schützen können, da legte der Kryptotrojaner WannaCry (WanaDecrypt0r 2.0) reihenweise Windows Rechner lahm und legte auf seine Weise die globale Verwundbarkeit von Computernetzen durch Cyberattacken offen.

Seit dem 12. Mai trieb die Schadsoftware WannaCry ihr Unwesen: WannaCry verschlüsselte Dateien auf Computern und erpresste für deren Entschlüsselung eine Zahlung in Bitcoin. Einmal per E-Mail auf dem Rechner gelandet, verbreitet sich die Schadsoftware wie ein Wurm weiter und infiziert andere Rechner im gleichen Netz. Davon waren insbesondere Rechner mit älteren Windowsversionen, bei denen Sicherheits-Updates ausstanden, betroffen.

WannaCry zeichnete sich dabei durch seinen rasanten Verbreitungsgrad aus, er griff Computer in 150 Ländern an sowie den immensen Schaden, den er verursacht hat: Er hat beispielsweise das britische Gesundheitssystem für ein paar Tage paralysiert, Operationen mussten abgesagt wurden, Röntgenaufnahmen und Patientenakten waren nicht mehr zugänglich; Tankstellen in China waren nicht länger funktionsfähig  und hier in Deutschland wurde Zugfahrern das Leben erschwert, da die Anzeigetafeln an den Bahnhöfen ihren Dienst einstellten.  Martin Lee, Technical Lead, Security Research, Talos, betont anlässlich des in der letzten Woche in London stattfindenden Internet of Things (IoT) World Forums (in Deutsch spricht man von Internet der Dinge), dass der Schaden noch viel größer hätte ausfallen können, gerade vor dem Hintergrund, dass es sich bei WannaCry um den ersten Wurm handelt, der auch Ransomware enthält. Lee wertete dies als einen Ausdruck davon, dass viele Firmen Cybersicherheit doch ernst nehmen. Das Ausmaß des Schadens mag auch deshalb ‚relativ‘ moderat gewesen sein, da die Ausbreitung des Erpressungstrojaners durch einen glücklichen Zufall, in Form eines jungen Briten, gestoppt wurde. Er registrierte für circa €10 eine Domaine, deren Name in der Malware versteckt gewesen sein soll, und aktivierte dadurch einen ‚kill switch‘.

Aber WannaCry verdeutlicht auch, dass Investitionen in Cybersicherheit nicht länger nur als Kostenfaktor gesehen werden dürfen, sondern als Nutzen. In diesem Zusammenhang forderte Haydn Povey, Founder & CTO, SecureThingz, dass wir umdenken müssen: „Security is not a cost, but value“. Gerade in einer zunehmend vernetzten Welt, ist der Wert von Sicherheit unabdingbar. „Die Komplexität der Informationstechnologie hat erheblich zugenommen; wir müssen alle schneller werden,“ erkennt Chuck Robbins, der Vorstandsvorsitzende des amerikanischen Netzwerkausrüsters Cisco, der das IoT World Forum veranstaltete. „Alles ist viel komplizierter, als es jemals gewesen ist“, betont Robbins. Damit wird die Sicherheit im Netz unumgänglich. Wie groß die Dimension solcher Sicherheitsbedrohung ist, wird greifbar, wenn Robbins offenlegt: „Wir blockieren allein in dem von uns betriebenen Netz 20 Milliarden Angriffe am Tag“. Das ist ein Vielfaches der rund 5 Milliarden Suchanfragen, die der Internetkonzern Google täglich beantwortet.

Und die Sicherheitsbedrohungen durch Cyberattacken sind wahrscheinlich nirgends so bedrohlich wie in einem digitalen Gesundheitswesen. Sind wir schnell genug, dort die Angriffe zu blockieren?

Cornelia Wels-Maug

erforscht seit 21 Jahren den Einsatz von IT in diversen Industriesektoren und hat sich vor fast zehn Jahren auf den Gesundheitsmarkt spezialisiert. Sie verfasst Artikel, Fallstudien und Weißbücher über den weltweiten Markt für IT im Gesundheitswesen undhält Vorträge und Webinare. Gleichzeitig ist sie auch als Analystin für den internationalen Gesundheitsmarkt bei einer englischen Firma tätig.

Wie sicher sind meine medizinischen Daten?

Ergebnisse der neuesten HIMSS-Umfrage zur Sicherheit medizinischer Daten stimmen zuversichtlich

In IT-Sicherheit investieren

IT-Sicherheitsgesetz greift seit Juni im Gesundheitswesen

Betrieblicher Datenschutz vor dem Aus

Interview mit Nikolaus Forgó, Rechtswissenschaftler