Geld her oder Daten weg! 

Noch ist es im kollektiven Gedächtnis nicht angekommen, aber seit der Erpressungstrojaner WannaCry auch staatliche Institutionen wie zum Beispiel Krankenhäuser lahmgelegt hat, wird deutlich, wie sehr wir von sicheren Computersystemen abhängig sind. Die Geheimdienste wissen oft vorher Bescheid, wo Schwachstellen sind, berichten jedoch nicht darüber, da sie diese selbst ausnutzen wollen.

Manche Daten brennen sich in die Erinnerung ein: Wer es bewusst miterlebt hat, weiß heute noch, wo sie oder er am Tag der Öffnung der Berliner Mauer am 9. November 1989 war. Oder was man gerade tat, als die Nachricht vom Einsturz der Twin Towers des World Trade Center in New York kam (11. November 2001). Selbst Südamerikaner und Ostasiaten wissen das, die wahrlich nicht ­nebenan waren. Jeder Zeitgenosse begriff sofort, dass etwas Historisches passierte.

Bei anderen Daten erkennt man erst mit etwas Abstand ihre Auswirkungen, als hätten die Ereignisse einen Zeitzünder. So wie der 11. März 2011. An diesem Tag kam es zur Kernschmelze in einem Reaktor des japanischen Atomkraftwerks Fukushima Daiichi. An diesem Tag begann, erst mental, dann real, die deutsche Energiewende. An diesem Tag begann ein weltweites Umdenken in Sachen Atomenergie, das bis heute andauert.

So verhält es sich auch mit dem 12. Mai 2017. An diesem Freitag begann die größte weltweite Computerattacke, die es bislang je gegeben hat. Sie wurde ausgeführt mit einem Erpressungstrojaner, sogenannter Ransomware. Diese trägt den Namen WannaCry, in unterschiedlichen Schreibungen. Sie ­dauert bis heute an.

Der 12. Mai 2017 ist der Beginn eines Umdenkens über die Sicherheit in einer zunehmend vernetzten Welt. Noch kann niemand behaupten, alle Auswirkungen davon erfasst zu haben.

Zur Analyse: Was ist denn passiert?

Vielleicht das Wichtigste in einer Mediengesellschaft: Dieser Computerangriff lieferte öffentlich sichtbare Bilder! Fahrplananzeiger der Deutschen Bahn oder Großbildschirme, die Lösegeldforderungen zeigten, statt Zugläufe oder Werbung. Bilder, die im Fernsehen und im Internet massenhaft verbreitet wurden. Auch Computerangriffe haben ihre Publicity; WannaCry ist, sozusagen, A-Prominenz.

Aber dieser Angriff lieferte auch Nachrichten, bei denen sofort klar war, dass sie kein Spaß sind: Britische Krankenhäuser mussten teilweise Krebspatienten abweisen, weil sie keinen Zugriff auf deren Daten bekamen und sie folglich nicht behandeln konnten. Das ist lebensbedrohend.

Das Programm nutzt eine Sicherheitslücke, ein sogenanntes Exploit. Betroffen sind vor allem alte Systeme des Betriebssystems Windows der US-Firma Microsoft. Die eingesetzte Schadsoftware wird als „Ransomware“ bezeichnet: Daten auf befallenen Rechnern werden verschlüsselt und sind somit unbenutzbar, eine Entschlüsselung gegen Geld wird in Aussicht gestellt. Die Zahlung der geforderten 300 US-Dollar Lösegeld wird in der Kryptowährung Bitcoin verlangt. Die europäische Polizeibehörde Europol rät von der Zahlung ab: „In any case, do not pay the ransom.“ Eine Zahlung garantiere nicht, dass die Daten wieder entschlüsselt würden.

Mehr als 230 000 Computer in über 150 Ländern der Welt wurden von WannaCry befallen. Nach allem, was bekannt ist, sind die „Einkünfte“ der Hacker bisher beschämend gering. Und möglicherweise können sie die erlangten Lösegelder nicht einmal abholen. Weltweit werden Ermittler verfolgen, was mit den „Bitcoin-Wallets“ geschieht, auf die Lösegelder eingezahlt werden. Handwerk­liche Fehler beim Geldabheben sollten sich die Hacker nicht erlauben.

Handwerkliche Fehler gab es schon beim Angriff selbst, die Software ist schlampig programmiert. Das Schadprogramm hat einen „Kill Switch“, mit dem es weltweit deaktiviert werden kann. Ein Sicherheitsforscher fand und betätigte diese Notbremse. Seither verbreitet sich WannaCry nicht mehr weiter. Aber befallene Rechner haben nach wie vor ein Problem. Und die durch Wanna­Cry genutzte Lücke wird auch von anderer Schadsoftware genutzt.

Die Lücke im Betriebssystem Windows war der National Security Agency (NSA, einer der sechzehn Geheimdienste der USA) bekannt.

 (…)