Hacker oder Beherrschte: Was User gegen Cyberattacken tun sollten

Seit mehr als einer Woche liegt die Seite der Digitalagentur UDG lahm. Der neueste Angriff durch Hacker in einer Reihe von Cyberangriffen zeigt, wie schnell das Online- und Offline-Geschäft außer Betrieb gesetzt werden kann. Und dass Gegenmaßnahmen vonnöten sind.

Der Fall UDG – seit über einer Woche offline

Die Digitalagentur United Digital Group (UDG) wurde Opfer eines Hackerangriffs. Wie W&V berichtet, liegt die Website seit letztem Montag lahm. Doch auch Kundenwebsites seien im Zuge der Attacke betroffen gewesen. Während nach Angaben des Unternehmens von diesen Kundenwebsites einige wieder online seien, ist UDGs eigene Website noch immer offline.

W&V weiß darüber hinaus zu berichten, dass der Hacker im Umfeld der Agentur vermutet wird. Denn mit diesem Insiderwissen soll sich auch der lange Ausfall der Website erklären lassen.

Dieser Fall zeigt, dass Hackerangriffe besonders starke Auswirkungen auf den Geschäftsalltag haben können. Auch die Fälle „WannaCry“ und „Petya“ haben das kürzlich verdeutlicht.

Von Erpressungstrojanern mit großer Wirkung

Im Mai schlug der sogenannte Erpressungstrojaner mit dem passenden Namen „WannaCry“ zu. In Deutschland traf er mehrere große Unternehmen hart. Darunter etwa den Nivea-Konzern Beiersdorf, wobei die Produktion nach Stern-Informationen teilweise zum Stillstand kam. Am stärksten betroffen war sicherlich die Deutsche Bahn. 450 Computer wurden außer Gefecht gesetzt und Anzeigetafeln ausgeschaltet, wie der Spiegel berichtete. Dieser Tweet dokumentierte den Angriff.

Oops, the Deutsche Bahn has been hacked via ransomware. pic.twitter.com/Qqz7JAG9pS

— Uwe Pleban (@uwepleban) 12. Mai 2017

Die Attacke nutzte eine Sicherheitslücke bei den Windows Dateifreigaben, die aus fehlenden Updates resultierte. Um einem Datenverlust entgegenzuwirken, forderten die Hacker und Erpresser die Zahlung von etwa 300 US-Dollar in der Cyberwährung Bitcoin.

Während die Schadsoftware weltweit Systeme lahmlegte, rieten Experten dennoch dazu, kein „Lösegeld“ zu zahlen. Das BKA übernahm die Ermittlungen.

Doch schon im Juni kam mit „Petya/Not Petya“ der nächste große Angriff. Die Welt berichtet, dass dieser Trojaner noch verheerendere Folgen haben kann als „WannaCry“. Denn um sich mit diesem Übel zu infizieren, bedarf es keiner systematischen Sicherheitslücke. Schon einige Nachlässigkeiten reichen aus. So nennt die Welt als Beispiel einen „Mitarbeiter, der Administratoren-Rechte besitzt und die jüngsten Sicherheitsupdates nicht installiert hat“.

Das Ziel des Trojaners war zunächst scheinbar das gleiche wie bei „WannaCry“ – 300 US-Dollar zu erbeuten. Allerdings gehen einige Experten inzwischen davon aus, dass „Peyta“ (auch „Not Petya“ genannt) gar keine Ransomware sei, sondern ein sogenannter Wiper. Dabei, so auch Heise, gehe es vielmehr um unwiderrufliche Datenvernichtung als um Geldgewinn.

Wie die Ziele auch definiert sein mögen, das Ausmaß solcher Hackerangriffe ist enorm. Das dänische Logistik-Unternehmen Maersk war von „Petya“ ebenso betroffen wie der russische Ölkonzern Rosneft.

UPDATE 15:00 CEST pic.twitter.com/L5pBYvNQd3

— Maersk (@Maersk) 27. Juni 2017

Wie der Tagesspiegel erklärt, habe die Abschaltung von Windows-Systemen in Tschernoby sogar dazu geführt, dass die Kontrolle der Radioaktivität vorübergehend manuell stattgefunden habe.

Wer trägt die Verantwortung für den Schutz?

Ein Mangel an Schutz gegen derartige Cyberangriffe wird zum einen der Regierung, zum anderen auch Unternehmen selbst zugeschrieben. Der Spiegel berichtete, dass vor allem Die Grünen Innenminister Thomas de Maizière vorgeworfen hatten, die IT-Sicherheitsstrategie der Bundesregierung sei unzureichend.

Während die Kritik gegen Institutionen vor allem auf die rechtlichen Grundlagen abzielt, müssen User und Unternehmen aber selbst konkrete Maßnahmen ergreifen, um sich unmittelbar gegen Cyberangriffe zu wehren. Laut der Welt seien noch viele Unternehmen im Rückstand, was die Computersysteme angehe. Diese seien häufig auch angesichts der neuartigen Cybergefahren veraltet; und damit für Hacker ein gutes Ziel.

Dabei müssen Unternehmen, die „Kritische Infrastrukturen“ aufweisen, sogar gesetzlich für Netz-Sicherheit sorgen. Im IT-Sicherheitsgesetz heißt es in § 8a Abs. 1:

Betreiber Kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Verordnung nach § 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden [Hervorhebung d. Red.]. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.

Und nach § 2 Abs. 10 zählt zu den Kritischen Infrastrukturen jedes Unternehmen, dass (auch nur zum Teil) für das Funktionieren des Gemeinwesens relevant ist (siehe die Deutsche Bahn) oder etwa einem der Sektoren Informationstechnik, Versorgung, Ernährung, Telekommunikation, Finanzwesen usw. angehört.

Natürlich erlaubt die Frage nach dem „angemessenen Aufwand“, sich vorzubehalten, erst später die Netz-Sicherheit zu erhöhen. Doch Experten meinen, die Zeit ist längst reif. Die Cybersicherheit muss von den Entscheidern der spezifischen Bereiche in Unternehmen, am besten aber von höchster Stelle angegangen werden. Aber wie kann man sich nun schützen?

Wie können User sich schützen?

Zunächst sollte man bei einem Erpressungstrojaner nicht auf die Forderungen eingehen; da sind sich die Experten einig. Sind die Daten eines Users oder Unternehmens erstmal verschlüsselt, wird es schwierig. Demnach helfen vor allem regelmäßige Backups und externe Speichermöglichkeiten für Daten. Allgemein sollte man mit Spam-Mails und dubiosen Anhängen, Links etc. immer kritisch umgehen. Traue niemandem im Netz, meint auch die Welt, wenn sie titelt: „Computernutzer sollten niemandem mehr vertrauen“.

Weitere Maßnahmen, die eventuell Cyberangriffen vorbeugen, sind das Aktivieren automatischer Updates für das Betriebssystem oder das Aktualisieren (oder zunächst Beschaffen) effizienter Schutzsoftware. Zudem rät das Bundesamt für Sicherheit in der Informationstechnik laut T-Online einen Browser wie Chrome zu verwenden, der per Sandbox-Technologie den Computer schützt.

Letzten Endes werden die genannten Cyberattacken nicht die letzten gewesen sein. Daher ist für jeden User und vor allem für Unternehmen von Belang, sich proaktiv gegen solche zu schützen. Ein gesundes Misstrauen ist ebenso wichtig wie das Instandhalten technischer Schutzmechanismen. Wenn man sieht, welchen Schaden „WannaCry“ und Co. anrichten können, sollte dies das Mindeste sein. Dazu sollte aber auch auf institutioneller Ebene aktiv gegen die vermehrt auftauchenden Hackerangriffe vorgegangen werden.