Der Software-Konzern Microsoft hat nach der Cyberattacke auf mehr als 200.000 Computer den Einsatz von Schadprogrammen durch Regierungen kritisiert. Dieser Angriff sei ein "Weckruf", schrieb Microsoft-Manager Brad Smith in einem Blog-Eintrag. Er warf dem US-Geheimdienst NSA vor, eine Sicherheitslücke im Betriebssystem Windows für seine eigenen Zwecke genutzt zu haben. Nach dem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den großangelegten Cyberangriff starteten.

Auf konventionelle Waffen übertragen sei der Schaden mit dem Diebstahl einiger "Tomahawk"-Marschflugkörper aus dem Arsenal der US-Armee vergleichbar, schrieb Smith. Er forderte die Regierungen auf, ihre Erkenntnisse über Sicherheitslücken künftig mit den Softwareunternehmen zu teilen.

Verschärfung der Lage an diesem Montag?

Die weltweite Cyberattacke hatte in tausenden Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm, betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen.

Die europäische Polizeibehörde Europol sprach von einer "beispiellosen" Cyberattacke. Rund 200.000 Computer in 150 Ländern wurden Opfer der erpresserischen Schadsoftware unter dem Namen WannaCry. Die Angreifer verschlüsselten Computerdaten und verlangten ein Lösegeld, um die Daten wieder freizugeben. Microsoft hatte zwar im März die entsprechende Sicherheitslücke geschlossen - geschützt waren aber nur Computer, auf denen das Update installiert wurde.

Microsoft-Manager Brad Smith: Als wenn der US-Armee "Tomahawk"-Marschflugkörper gestohlen worden wären

Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde. Computerexperten fürchten aber eine erneute Verschärfung des Problems, wenn sich an diesem Montag Menschen in Millionen Computer einloggen. Zudem sei es wahrscheinlich, dass das Virus von den Hackern verändert werde, um Sicherheitsvorkehrungen zu umgehen. Eine neue Welle von Computerstörungen in Asien blieb bislang aber aus. Zwar wurden vereinzelt Störungen gemeldet. Massive Ausfälle von Computernetzen gab es bislang jedoch nicht. Es könnte sich aber auch nur um eine Atempause handeln, warnten IT-Sicherheitsexperten.



Nachbesserungen bei IT-Sicherheitsgesetz gefordert

Unterdessen wird in Deutschland der Ruf nach Gesetzesverschärfungen lauter. Bundesverkehrsminister Alexander Dobrindt bezeichnete den Schutz wichtiger Infrastrukturen als "existenzielle Frage". Der CSU-Politiker sagte der Zeitung "Passauer Neue Presse", hier müsse das IT-Sicherheitsniveau erhöht werden. "Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen", erläuterte der Minister. Er verlangte Nachbesserungen am IT-Sicherheitsgesetz. Störungen müssten zwingend dem Bundesamt für Sicherheit in der Informationstechnik gemeldet werden. Zuvor hatte bereits Innenminister Thomas de Mazière (CDU) gefordert, sein Gesetzentwurf zu verbesserter IT-Sicherheit in Transport-, Gesundheits- und Finanznetzen müsse nun beschlossen werden.

SPD-IT-Experte Lars Klingbeil sprach von einem "Warnschuss". In der "Rheinischen Post" plädierte er für eine Ausweitung der Produkthaftung. Damit sollten die Hersteller zu regelmäßigen Updates sowie Produkten mit erhöhter Sicherheit gezwungen werden.

sti/stu (afp, dpa, rtr)