Medien überschlagen sich derzeit bei der Suche nach dem oder den Tätern, die hinter dem Ransomware-Angriff mit der Malware WannaCry stecken. Angeblich soll Nordkorea Drahtzieher der weltweiten Lösegelderpressung sein. Wer auch immer Daten verschlüsselt und Lösegeld zu erpressen versucht: Solche Angriffe sind in der vernetzten Welt nicht auszuschließen, 100-prozentige Sicherheit wird es nie geben können - auch wenn Politiker, für digitale Sicherheit zuständige Behörden, Hersteller von IT-Sicherheit oder - wie im aktuellen Fall - Microsoft warnend den Finger erheben.
Nach allem was man weiß, hat die amerikanische NSA eine Sicherheitslücke im Betriebssystem von Microsoft entdeckt und mit diesem Wissen Werkezeuge hergestellt, um damit in die Computer von Unternehmen oder Einzelpersonen einzudringen und den Datenverkehr anzuzapfen. Spionage im Dienste der nationalen Sicherheit ist Auftrag der NSA und anderer Nachrichtendienste. Informiert eine solche Behörde Microsoft über die gravierende Schwachstelle, wendet sie womöglich großen allgemeinen Schaden durch Cyberkriminelle ab, beraubt sich aber damit selbst einer gute Möglichkeit, mit Hilfe der entdeckten Schwachstelle Datenspionage zu betreiben und womöglich noch größeren Schaden abzuwenden, wenn dadurch Terrorverdächtige ausgekundschaftet und Anschläge verhindert werden könnten. Die Entwicklung von Spionagesoftware kostet Behörden viel Geld, sechs bis siebenstellige Beträge werden fällig.
Die NSA informierte zwar Microsoft über die aktuell schwere Sicherheitslücke, worauf Microsoft die Schwachstelle im März 2017 geschlossen hatte. Doch erst nachdem klar war, dass Unbekannte das Spionagewerkzeug der NSA gestohlen hatten und diese Software von der Hackergruppe "Shadow Brokers" öffentlich bekannt gemacht wurde. Microsoft zeigte sich denn auch empört und verglich den Diebstahl dieser ?hochwirksamen Cyberwaffe? mit dem Verlust von Tomahawk-Raketen. Es wäre besser gewesen, Microsoft rechtzeitig zu warnen, sagte Microsoft-Manager Brad Smith in einem Blogbeitrag.
WannaCry war indes nicht das einzige Spionagetool, das der NSA gestohlen wurde. Dem Bochumer IT-Hersteller G Data zufolge tauchen auch andere Werkzeuge in der Veröffentlichungsliste der Hacker auf. Wiederhole sich der Trend, "dann ist mit dem Einsatz weiterer Geheimdienstwerkzeuge durch Cyberkriminelle zu rechnen", warnt G Data.
Das Dilemma, in der die NSA steckte, ist für künftige Fälle kennzeichnend: Regierungen unterhalten Behörden, die für Daten- und IT-Schutz vor allen kritischer Infrastrukturen wie Strom oder Wasser verantwortlich sind und Aufklärungsarbeit für IT-Sicherheit leisten sollen. Andererseits gibt es in jedem Staat Nachrichtendienste, die den Datenverkehr überwachen, Daten und Erkenntnisse sammeln und aufzeichnen ? und zwar prinzipiell mit den gleichen digitalen Werkzeugen, die auch Cyberkriminelle einsetzen. Was jeweils der nationalen Sicherheit am besten dient, der grundsätzlich alle Behörden - auch Geheimdienste - verpflichtet sind, ist wohl Ermessenspielraum.
Mit Gesetzen lassen sich solche Abwägungen nie klar regeln. Und erst recht nicht mit immer neuen Stabsstellen für IT-Sicherheit wie der von der Bundesregierung uns Leben gerufenen und umstrittenen Behörde Zitis (Zentrale Stelle für Informationstechnik im Sicherheitsbereich). Der Staat im digitalen Zeitalter des Cyberkriegs ist nämlich beides: Angreifer und Angegriffener, Täter und Opfer zugleich. Die Malware Wanna Cry macht dies nur allzu deutlich.
Ein Zurück wird es nicht mehr geben. Die Digitalisierung der Wirtschaft, der Gesellschaft, der privaten Kommunikation ist unumkehrbar. Will man nicht zur Minderheit der Digitalverweigerer gehören und dennoch halbwegs sicher vor erpresserischen Cyberangriffen sein, muss man persönliche Vorsorge treffen. Jeder an IT interessierte Nutzer kennt die Standards: Starke und regelmäßig wechselnde Passwörter, IT-Sicherheitssoftware, Updates, Wachsamkeit beim E-Mailaustausch und bei jedem Download, zuverlässiges Backup.
Klar, dass alles kostet Zeit, Mühe, für Privatnutzer ein klein wenig Geld und ist ohne Zweifel unkomfortabel. Doch wieviel mehr kosten die Folgen eines gelungenen Cyberangriffs?
IT-Sicherheitssoftware zum sofortigen Einsatz gibt es bei uns - Jetzt Antiviren Software kaufen
Bildquelle: obs/G Data Software AG
