Hätte der Cyberangriff verhindert werden können?
Mindestens 200.000 Nutzer waren betroffen, als ein Cyberangriff Computer in etwa 150 Ländern lahmlegte. Kriminelle nutzten eine Sicherheitslücke im Betriebssystem Windows und forderten von den Betroffenen ein Lösegeld, um deren Daten wieder freizugeben. Microsoft behauptete später, der US-Geheimdienst NSA habe Erkenntnisse über Lücken im System für sich behalten. Europas Kommentatoren diskutieren, was die Erfahrung vom Wochenende lehrt.
Geheimdienste und Microsoft sind schuld
Der Informatiker und ehemalige Dozent der Istanbuler Bilgi Universität Chris Stephenson kennt in T24 die Ursachen der Cyberattacke:
„Hinter diesem Angriff steckt kein Superhirn, kein super intelligenter, böser Hacker. Dahinter stehen die schlechten Absichten der Geheimdienste, die kurzfristigen Interessen kapitalistisch gesinnter Regierungen und natürlich die Gier von Microsoft, sogar aus den eigenen Fehlern Gewinn zu schlagen. ... Ein weiteres Problem ist, dass Staaten mittlerweile in allen Bereichen auf die Dienstleistungen von Subunternehmen setzen. Das gilt sogar für Sicherheitsfirmen. Darin liegt der Grund für eine Reihe von Leaks in den USA. Snowden war beispielsweise bei einem Subunternehmer angestellt. Es ist zwar nicht genau bekannt, wie, aber das NSA-Spionage-Programm wurde im April 2017 von einer Gruppe namens Shadow Brokers geleakt. Man verdächtigt die Subunternehmer.“
Was wir endlich lernen müssen
Drei Lehren lassen sich aus dem Cyberangriff ziehen, so Der Standard:
„Erstens: Auch große Konzerne und wichtige Institutionen sind - trotz zahlreicher Warnungen - darin säumig, aktuelle Upgrades einzuspielen, um bekannte Lücken zu schließen. Zweitens: Das liegt auch an den Softwareherstellern. Medizinisches Equipment kann etwa nicht 'einfach so' aktualisiert werden, da andere Softwareprogramme und komplexe Systeme daran angeschlossen sind. Hier müssen IT-Konzerne nachbessern und vereinfachen. Drittens: Die Angriffswaffen stammen aus dem Repertoire der NSA. Ein Geheimdienst hat wieder einmal lieber Lücken ausgenutzt, als diese zu melden. Über ein euphemistisch 'aktive Verteidigung' genanntes Horten von Lücken denkt auch das österreichische Heer nach. Dem muss politisch ein Riegel vorgeschoben werden.“
Putin führt einen IT-Guerrillakrieg
Huffington Post Italia vermutet hinter dem Cyberangriff den langen Arm des Kreml:
„Die Situation ist so außergewöhnlich, weil hier zeitgleich und unkontrolliert ein Virus verbreitet wurde, der seinen Ursprung in der Software Eternal Blue des US-amerikanischen Geheimdienstes NSA hat, welche dieser zu eigenen institutionellen Zwecken entwickelte. Eine vermutlich vom Kreml finanzierte Gruppe von Hackern hat das Sicherheitssystems des NSA geknackt, sich der Schadsoftware bemächtigt und sie verbreitet. Dies wirft Fragen auf: Seit wann und gegen wen benutzt der NSA Eternal Blue? ... Warum wurde der Diebstahl nicht augenblicklich und mit entsprechenden Warnungen bekannt gegeben? ... Und weiter: Hat Putin noch die volle Kontrolle über die Hacker, die er seit geraumer Zeit finanziert und pflegt? Wie lange kann die internationale Gemeinschaft noch zulassen, dass Putin ungestraft einen globalen IT-Guerillakrieg führt? “
Digitale Hygiene geht alle an
Ohne ein Mindestmaß an digitaler Sauberkeit schützt die beste Technik nicht, erklärt Spaniens ehemaliger Staatssekretär für Sicherheit, Francisco Martínez Vázquez, in El Mundo:
„Gegen die wachsende und immer bedrohlichere Gefährdung der Cybersicherheit ist eine verstärkte Sensibilisierung der Öffentlichkeit noch wichtiger als eine Verbesserung der Technologie. Die Verbreitung bestimmter digitaler Hygienemaßnahmen ist absolute Grundvoraussetzung, um uns vor der gegenwärtig größten Sicherheitsbedrohung zu schützen. ... Die Cyber-Verbrecher greifen gleichzeitig hunderttausende Ziele an. Dabei bleiben sie im Deep Web oft anonym und versteckt und nutzen gleichzeitig die weltweite Allgegenwärtigkeit des Internets.“