IT-Experte zur Cyberattacke: "Der Angriff kommt nicht überraschend"

Herr Sydekum, um was für einen Angriff handelt es sich bei „Wanna Cry“?

Diese Art von Ransomware, also Erpressungstrojaner, sind eigentlich ein Klassiker. Die ersten Fälle davon tauchten schon 2011 auf. In drei Viertel der Fälle werden sie über E-Mail-Anhänge verbreitet. Die zweite Möglichkeit sind sogenannte Exploit Kits, wo man zum Beispiel durch infizierte Werbebanner verleitet wird, darauf zu klicken. Im Hintergrund wird dann Malware heruntergeladen.

Sind solche Angriffe häufig?

Beständig versuchen Programme, Zugang zu ungeschützten Servern, Geräten oder PCs zu bekommen. Schätzungen gehen davon aus, dass 50 bis 75 Prozent des Internetverkehrs Attacken sind.

Warum sind große Unternehmen wie die Deutsche Bahn so verwundbar?

Viele Unternehmen schützen zwar ihre Rechenzentren massiv mit Sicherheitsanwendungen. Aber gerade deshalb verlagern sich diese Angriffe immer mehr in die Anwendungen der einzelnen Geräte und Benutzer, die weit schwerer zu schützen sind. Gerade zurzeit sind viele Unternehmen verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind. In dieser Phase ist es fast unvermeidlich, dass vorübergehend Schwachstellen entstehen.

© dpa

Und so sind auch die Fahrkartenautomaten der Bahn angreifbar?

Wie das in dem Fall genau passiert ist, weiß man noch nicht. Aber wenn man sich vorstellt, dass hinter Fahrkartenautomaten oft alte Windows-Rechner stecken, die vielleicht seltener upgedated werden als Bürorechner, dann ist das gar nicht so überraschend.

Wie kann man sonst Firmen angreifen?

Es ist es relativ einfach, die Mailstruktur von großen Unternehmen herauszufinden. Name.Nachname@Firmenname.de funktioniert oft. So können dann einfach so viele Mails an Mitarbeiter verschickt werden, bis einer den Anhang aus Versehen öffnet.

Könnte sich ein solcher Angriff bald wiederholen?

Es gibt leider so gut wie keinen Lerneffekt. Ob jetzt dieser Angriff weiter geht oder ein anderer neuer gestartet wird, macht dabei gar nicht so viel Unterschied.

Was können Firmen dagegen tun, Opfer solcher Angriffe zu werden?

Man kann nur daraufhin zielen, dass man Mitarbeiter schult, dass sie nicht Anhänge von Fremden öffnen dürfen. Und natürlich moderne Sicherheitskonzepte nutzen. Aber gegen Angriffe über Mail können auch diese immer nur begrenzt schützen, ohne den Arbeitsfluss in der Firma extrem zu behindern.