Staaten sind nicht ausreichend gegen Cyberangriffe gewappnet, sagt der UN-Experte Neil Walsh.
Wien. "Verschwenden Sie Ihre Zeit nicht damit, zu versuchen, Ihre Daten zurückzugewinnen. Niemand kann das ohne unser Entschlüsselungsservice." Wer seine Bankomatkarte am Dienstag in einen Terminal der ukrainischen Staatsbank steckte, wurde zu einer Lösegeldzahlung aufgefordert: 300 Dollar in Bitcoin (rund 267 Euro) solle man überweisen, damit die persönlichen Daten wiederhergestellt werden.
Auch am Mittwoch kämpften Konzerne weltweit gegen die Folgen des groß angelegten Cyberangriffs, dessen Schadsoftware Festplatten verschlüsselt. Beim Kosmetikhersteller Beiersdorf waren IT- und Telefonsysteme lahmgelegt. Und die weltgrößte Reederei Moeller Maersk konnte zunächst keine neuen Aufträge annehmen.
Begonnen hatte der globale Angriff am Dienstag, am härtesten traf es die Ukraine und Russland. Auch die Computer zweier internationaler Unternehmen mit Standort in Wien wurden mit der Ransomware infiziert.
Ob das aktuelle Schadprogramm nun neu ist oder es sich um eine Version der bereits bekannten Erpressungs-Software "Petya" handelt: Der Erpressungstrojaners griff zwar nicht so flächendeckend um sich wie "WannaCry" Mitte Mai. Doch die Liste der Opfer ist umso besorgniserregender. Betroffen waren diesmal auch der internationale Flughafen in der Ukraine und die Strahlungsmessung an der Atomruine Tschernobyl.
Ahnungslose Politiker
Der Angriff deutet darauf hin, dass es selbst bei Großkonzernen immer noch einen signifikanten Mangel in der IT-Sicherheit gibt. Trifft das auch auf die öffentliche Infrastruktur zu? Wie gefährdet sind unsere Krankenhäuser, wie gut abgesichert Atomkraftwerke und Verkehrssysteme?
"Theoretisch kann Cyberkriminalität fast immer verhindert werden", sagt Neil Walsh, Leiter der Abteilung Cybercrime im Büro zur Drogen- und Verbrechensbekämpfung der Vereinten Nationen. "Der Schlüssel heißt Prävention."
Staaten bräuchten dringend einen entsprechenden Sicherheitsplan. "Wir von der UN empfehlen, die Verantwortung für Cybersicherheit auf die Staats- und Regierungschefs oder auf einen Minister zu übertragen." Staaten müssten die Schwachstellen in ihren Systemen finden und sie ausbessern. "Wer das nicht rechtzeitig tut, sondern auf einen Angriff wartet, seht mitunter vor schlimmen Konsequenzen." Vor allem in den Aufbau von Kapazitäten und in Bewusstseinsbildung müsse viel mehr investiert werden. "Ich bin immer wieder überrascht, die wenig Politiker über diese Bedrohung Bescheid wissen."
Privatpersonen rät der Nordire, stets die neueste Anti-Virus-Software zu installieren und alle wichtigen Daten auf externen Festplatten abzuspeichern. Im schlimmsten Fall könne der Computer dann mit den Back-ups neu aufgesetzt werden. Denn Cyberangriffe - ob nun auf Staaten, Konzerne oder Privatpersonen - werden immer häufiger.
Unklar ist, wer für den zweiten Angriff innerhalb von nur zwei Monaten verantwortlich ist. Walsh: "Es könnte eine Einzelperson sein, ein Staat oder ein internationales Netzwerk - noch ist es zu früh, das zu sagen." Wichtig sei nun, dass Regierungen und Experten zusammenarbeiten, um die Täter und ihre Motive auszuforschen.
Motiv der Täter unklar
Denn nur zum Geldeintreiben war der Angriff wohl nicht gedacht, dazu gingen die Täter zu schlampig vor. Nach dem Bezahlen sollten sich die Opfer per Mail melden - doch die Adresse wurde natürlich schnell blockiert. Bis Mittwochnachmittag hat die Erpressungssoftware gerade einmal 42 Bitcoin-Überweisungen eingebracht - dabei gab es mehr als 18.000 Infektionen in rund 80 Ländern.
Diese Schwachstelle im Bezahlsystem findet auch Walsh seltsam. "Es könnte schlicht Inkompetenz sein. Möglich ist aber auch, dass die Täter die Schwachstellen in den Systemen der Konzerne und Staaten aufzeigen wollten." Bezahlen sollte man in keinem Fall.