Bundesamt für Informationssicherheit: „Das Schadenspotenzial hat sich deutlich erhöht“

Der Erpressungstrojaner Wanna Cry, der am vorletzten Wochenende über 220.000 Systeme in 150 Ländern verseuchte, beunruhigt weiterhin die Gemüter.

 

gärtner
Matthias Gärtner: „Die Belange der Textilwirtschaft gehören nicht unbedingt zu den elementaren kritischen Infrastrukturen.“

 

So wirft etwa der Rechtsvorstand von Microsoft, Brad Smith, der NSA vor, den Diebstahl des digitales Werkzeugs geheim gehalten zu haben, das die Angreifer genutzt haben. Der Chaos Computer Club fordert härtere Meldepflichten für erpresste Unternehmen. Lars Klingbeil, Bundestagesabgeordneter und IT-Experte der SPD, macht sich für eine Ausweitung der Produkthaftung für Software-Hersteller stark. Der Bundesminister für Verkehr und digitale Infrastruktur, Alexander Dobrindt, will das IT-Sicherheitsgesetz verschärfen.

Die TextilWirtschaft sprach mit Matthias Gärtner, Sprecher des Bundesamtes für Informationssicherheit (BSI), über die Hintergründe der Ransomware-Attacke, mögliche politische Maßnahmen und die Frage, wie sich Unternehmen gegen künftige Angriffe schützen können.

TextilWirtschaft: Wie viele Unternehmen waren durch die Wanna Cry-Angriffswelle in Deutschland schätzungsweise betroffen? Wie viel Prozent ungefähr im Modehandel?
Matthias Gärtner: Die Zahlen laufen gerade ein. Daher können genaueres noch nicht mitteilen. Von der Größenordnung kann man sagen: Deutschland liegt im Mittelfeld. Länder wie Russland, China und Taiwan waren deutlich stärker betroffen.

Woran liegt das?
Das hängt mit dem IT-Sicherheitsniveau zusammen. Das BSI ist seit geraumer Zeit mit IT-Grundschutz und konkreten Maßnahmen aktiv. Wir sensibilisieren die IT-Anwender aktiv, auch zur aktuellen Ransomware WannaCry. Bei der Erpressungs-Software Locky im Frühjahr 2016 haben wir ebenfalls Hilfestellung geleistet. Wir haben in Deutschland ein vergleichsweise robustes IT-Sicherheitsniveau, was aber noch verbesserungsfähig ist. Denn wir stehen vor massiven Digitalisierungsprozessen. Da müssen die Unternehmen als IT-Anwender, aber auch die IT-Hersteller bei der Cyber-Sicherheit noch mehr tun. Das IT-Sicherheitsgesetz zum Schutz der kritischen Infrastrukturen ist ein Beleg dafür, dass wir auf dem richtigen Weg sind.

Verkehrsminister Alexander Dobrindt will das Gesetz nachbessern. Ist das notwendig?
Über gesetzliche Regelungen entscheidet die Politik. Das IT-Sicherheitsgesetz vom Juli 2015 ist derzeit noch nicht vollständig umgesetzt. Der erste Korb der Kritische Infrastrukturen-Verordnung (Kritis) für die Sektoren Energie, Telekommunikation und Informationstechnik, Ernährung sowie Wasser ist vor einem Jahr inkraft getreten. Darin ist bestimmt, welche Anlagen unter das Gesetz fallen. Der zweite Korb enthält die Kritis-Sektoren Gesundheit, Finanzen und Versicherungen sowie Transport und Verkehr. Dieser Teil muss noch beschlossen werden.

Und was ist mit dem Modehandel?
Der Handel per se ist nicht als kritische Infrastruktur definiert. Fragestellungen der Cyber-Sicerheit bei der Versorgung der Bevölkerung mit notwendigen Gütern wie zum Beispiel Wasser oder Nahrungsmitteln sind in den entsprechenden Kritis-Sektoren geregelt. Die Belange der Textilwirtschaft gehören nicht unbedingt zu den elementaren kritischen Infrastrukturen.

Das heißt: Der Handel muss Angriffe gar nicht melden?
Es bestehen durchaus Regelungen, die Meldepflichten enthalten. Zum Beispiel, wenn die Händler durch einen Angriff Kundendaten verloren haben. Das kann meldepflichtig sein, wenn es die Regelungen des Datenschutzes betreffen.

Warum gab es überhaupt so viele IT-Vorfälle? Haben sich die Unternehmen zu schlecht geschützt?
Es gibt häufig einen Nachholbedarf bei der Cyber-Sicherheit in kleineren und mittleren Unternehmen. Das hängt mit den Strukturen zusammen. Viele Unternehmer unterschätzen das Risiko eines Cyber-Angriffs. Angriffe gibt es nun mal, wie wir aktuell sehen. Wir haben im März 2016 eine Umfrage zur Betroffenheit durch die Ransomware Locky durchgeführt. Ein Drittel der Unternehmen, die an der Befragung teilnahmen, waren betroffen. Die aktuellen Angriffe zeigen, dass sich die Schad-Software WannaCry, sobald sie sich eingenistet hatte, rasant automatisch im System verbreiten konnte. Das Schadenspotenzial hat sich dadurch deutlich erhöht, da pro Rechner Lösegeld gefordert wird.

Wie ist es dann zu erklären, dass ein Großkonzern wie die Deutsche Bahn betroffen war?
Die Bahn hat eine ganze Menge an IT-Systemen im Einsatz, auch dezentrale Systeme. Bei dem großen Volumen kann das passieren, es sollte aber nicht.

Wie kann man sich gegen künftige Attacken schützen?
Das Essenzielle ist, dass man die IT-Systeme immer aktuell hält und die Patches schnell aufspielt. Neben den technischen Aspekten ist die Sensibilisierung der IT-Nutzer wichtig. Denn neben den Sicherheitslücken bei der Software sind sind E-Mails mit angehängtem Schad-Codes oder mit Verlinkungen auf infizierte Webseiten gängige Angriffsvektoren. Prävention ist daher ganz wichtig. Das heißt: Regelmäßig Daten und Systeme sichern, damit man im Schadensfall auf den aktuellsten Stand der Daten und Systeme zugreifen kann. Dabei ist es wichtig, dass keine direkte Verbindung zum System besteht. Also auf externen Festplatten oder in der Cloud abspeichern. Außerdem sollte man sich ständig über die IT-Sicherheitslage informieren, zum Beispiel in den Informationsangeboten des BSI. Ferner sollte man die IT-Sicherheitsemfehlungen befolgen.

________________________________

Nach der Wanna Cry-Attacke:
Wie schütze ich mich vor Erpresser-Software?

Der Internetverband Eco gibt Tipps , wie man sich gegen Cyber-Gangster schützen kann, die über Ransomware Daten auf dem Rechner verschlüsseln und erst gegen Zahlung eines Lösegeldes wieder freigeben.
________________________________________________________

Wenn das Kind doch in den Brunnen gefallen ist: Soll man zahlen?
Unsere Empfehlung lautet: nicht zahlen. Schließlich ist nicht immer sichergestellt, dass die Entschlüsselung der Daten tatsächliche funktioniert und man die Daten wieder nutzen kann. Zudem ermuntert man die Kriminellen geradezu, morgen erneut mit Erpressungssoftware anzugreifen.

gelesen in: TextilWirtschaft Today

SABU-Modereport

Trends & Abverkäufe

Melden Sie sich jetzt an: 30. Juli um 18.00 Uhr