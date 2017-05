Mo 15.05.2017 | 12:05 | Interviews

- BSI-Präsident: 'Sind mit blauem Auge davon gekommen'

Erpresser hacken per Trojaner mehr als 200.000 Computersysteme in 150 Ländern, fordern Lösegeld - und sorgen für ausgefallene Anzeigetafeln bei der Deutschen Bahn und abgestürzte Programme in britischen und indonesischen Krankenhäusern. Für IT-Sicherheit in Deutschland zuständig ist das BSI. Dort reagiert man wenig überrascht: "Wir waren darauf vorbereitet, deshalb ist Deutschland mit einem blauen Auge davon gekommen", resummiert BSI-Präsident Arne Schönbohm. Er fordert alle PC-Nutzer eindringlich zu regelmäßigen System-Updates auf.



Für das Bundesamt für Sicherheit in der Informationstechnik ist der weltweite Hacker-Angriff noch nicht ausgestanden. BSI-Präsident Schönbohm verglich den Angriff mit einer Flutwelle, deren Pegelstände noch weiter steigen. Neben der Bahn seien auch zahlreiche andere Unternehmen in Deutschland betroffen.



Schönbohm zeigte sich überrascht von der mangelnden Vorsorge in diesen Unternehmen. Das grenze an Fahrlässigkeit. "Ich glaube, das liegt daran, dass ein Großteil der IT-Verantwortlichen nicht die Entscheider in einem Unternehmen sind. Wenn es um IT-Sicherheit geht, sagen die: 'Das macht der Elektro-Erich um die Ecke'. Das ist ein Prinzip, das nicht funktionieren wird."



Informationssicherheit sei die Voraussetzung für eine erfolgreiche Digitalisierung, so Schönbohm. Deshalb begrüßt der BSI-Chef die Pläne der Bundesregierung, das IT-Sicherheitsgesetz jetzt auch in der Logistik umzusetzen, zum Beispiel bei der Deutschen Bahn.

Infobox: Die "WannaCry"-Attacke WannaCry (auch bekannt als Wcrypt, WCRY oder WannaCrypt) ist ein Schadprogramm, das nur Windows-Rechner angreift. Die Ausbreitung erfolgt durch infizierte E-Mails, deren Anhänge den Virus freisetzen, wenn sie geöffnet werden. Die Angreifer verschlüsseln Computerdaten und verlangen ein Lösegeld, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.



In mehreren Ländern warnten Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet der Warnungen gingen einige Opfer aber offenbar auf die Lösegeldforderungen ein. Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag mit, sie habe bereits entsprechende Transaktionen in Bitcoin im Wert von 32.000 Dollar (29.300 Euro) registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag.



Die weltweite Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen.

Europol: "Lage in Europa scheint stabil"