Cyber-Attacke: Erpressungstrojaner WannaCry hat bei Firmen der Region keine Chance

Beitrag von Christian Schülke (Leiter des Arbeitskreises Cyber-Kriminalität der Vereinigung für die Sicherheit der Wirtschaft (VSW) in Mainz) im Interview mit der Rhein Main Presse „Wiesbadener Kurier“ vom 17. Mai 2017.

Den vollständigen Artikel finden Sie hier.

DARMSTADT/WIESBADEN/MAINZ – Nach der globalen Cyber-Attacke der Schadstoffe „WannaCry“ schlugen die Wellen hoch. An dem perfiden Erpressungstrojaner, der wichtige Daten verschlüsselt und nur gegen Bezahlung wieder freigibt, entzündete sich eine hitzige Debatte über die Sicherheitslage vor allem in Unternehmen, Institutionen oder Krankenhäusern. Denn die waren von der weltweiten Attacke auf rund 75.000 Computersysteme in mehr als 100 Ländern am meisten betroffen.

Doch abgesehen von Anzeigentafeln der Deutschen Bahn an Bahnhöfen, die von der so genannten Ransomware zum Teil lahmgelegt wurden, hat „WannaCry“ in der Region offenbar kaum Schaden angerichtet. „Uns ist nicht bekannt, dass Unternehmen aus der Region betroffen waren“, sagte IT-Spezialist Christian Schülke, der bei der Vereinigung für die Sicherheit der Wirtschaft (VSW) in Mainz den Arbeitskreis Cyber-Kriminalität leitet.

Das Netzwerk VSW sieht sich als „Schnittstelle zwischen den Sicherheitsbehörden und der Wirtschaft in allen Fragen der Unternehmenssicherheit“ und betreut von Mainz aus die Bundesländer Hessen, Rheinland-Pfalz und Saarland. Entwarnung gibt die Vereinigung indes nicht. „Hacker haben bereits andere Kampagnen gegen Unternehmen gestartet, die mit einem ähnlichen Mechanismus Schwachstellen ausnutzen und daraus Kapital schlagen wollen“, so Schülke.

Problem berührt extrem sensible Datensicherheit

Die Aussage der VSW zur Bedrohungslage durch „WannaCry“ in der Region deckt sich mit Angaben bedeutender Firmen, die wir befragten: Ob BASF, Fraport, Boehringer Ingelheim, Merck, der Mischkonzern Freudenberg, Opel, der Versicherer R+V, die Software AG oder die Postbank – in keinem dieser Unternehmen konnte der Trojaner landen. „Die Sicherheitslücke war seit März bekannt und längst durch ein Update geschlossen gewesen, als der Erpressungstrojaner auftauchte“, erklärte beispielhaft der Flughafenbetreiber Fraport. Neben vielen technischen Maßnahmen investiere man viel Kraft in die Sensibilisierung der Mitarbeiter.

Der VSW lagen zwar auch aus dem Mittelstand keine Klagen vor. Man bezweifelt jedoch, dass Unternehmen, die dem Erpressungstrojaner eine offene Flanke boten, das auch bekannt machen. Denn das Thema berühre einen extrem sensiblen Punkt: die Datensicherheit. Eine erfolgreiche Attacke von „WannaCry“ zeige, dass die Sicherheitssysteme im Unternehmen mangelhaft seien, so Schülke. Zudem hätte das Problem in der Regel durch Updates längst behoben werden können.

Wie sensibel das Thema ist, zeigt die Reaktion einzelner Firmen der Region: Diese waren von dem Trojaner zwar nicht betroffen, baten aber darum, ihren Namen in diesem Zusammenhang nicht zu nennen, um Hacker nicht auf neue Ideen zu bringen