Die beispiellose Ransomware-Attacke durch den Erpressungstrojaner Wannacry ist in vieler Hinsicht hausgemacht. Und sie ist möglicherweise erst der Anfang.
Mitte Mai wurde für viele Menschen, aber auch zahllose Unternehmen ein Albtraum Wirklichkeit. Beim Hochfahren der Rechner gab es nicht den gewohnten Arbeitsplatz zu sehen, sondern ein Stoppschild: Die Daten auf diesem Rechner wären verschlüsselt, wer sie zurückhaben wolle, möge doch Geld per Bitcoin überweisen. Was für Privatpersonen ein Ärgernis und im schlimmsten Fall den Verlust von Fotos und Dokumenten bedeutet, hat bei anderen betroffenen Institutionen lebensbedrohliche Auswirkungen: In Großbritannien kämpfte die nationale Gesundheitsbehörde mit Ausfällen von Systemen in Spitälern, in Deutschland war die Deutsche Bahn betroffen.
Dass die lawinenartige Attacke, die zu 98 % Nutzer von Windows 7, also eines immer noch supporteten Betriebssystems, betraf, so plötzlich beendet war, wie sie begonnen hatte, ist einem Zufall und der Geistesgegenwart eines britischen IT-Profis zu verdanken – dem der berüchtigte britische Boulevard übrigens wenig später durch Veröffentlichung seines Namens sowie seiner genauen Adresse »dankte«. Dennoch sind sich Experten einig: Das nächste Mal kommen wir nicht so glimpflich davon – und es wird ein nächstes Mal geben.
Verlorengegangene Cyberwaffe
Oft kann man die Alleinschuld am Virenbefall den Nutzern geben, die Updates ignorieren, diesmal trifft zumindest eine Teilschuld aber jemand anderen: Die zwei verheerenden Windows-Sicherheitslücken, auf denen Wannacry basiert, waren den US-amerikanischen Geheimdiensten schon lange bekannt, man hatte sie aber – quasi als Asset für die eigenen Cyberwaffen im nachrichtendienstlichen Einsatz – für sich behalten. Als strategische Munition im ewigen »war on terror« ist den US-Behörden jede digitale Hintertür in der globalen Massenüberwachung recht und billig.
Zumindest bis zu den Leaks, in denen ein unbekannter Whistleblower schon im Sommer 2016 ebendieses Arsenal öffentlich machte. Dass es bislang nicht noch größere Angriffe mit diesen verloren gegangenen Cyberwaffen gab ist ebenso erstaunlich wie die – natürlich – immer noch verheerende Update-Faulheit vieler User auf diesem unsichtbaren Schlachtfeld.
Wer für den jetzigen Cyberangriff, der 230.000 Computer in über 150 Ländern betroffen hat, verantwortlich ist, wird sich womöglich nie restlos klären lassen; die Spekulationen reichen von schlichten Kriminellen in China bis hin zum nordkoreanischen Geheimdienst. Doch unabhängig davon ist eines klar: Solange Regierungen – welcher Staaten auch immer – statt an der Absicherung verwundbarer Systeme an deren kontinuierlicher möglichst bequemer und unbemerkter Infltrationsmöglichkeit interessiert sind, bleiben die Hintertüren mit voller Absicht offen.
Was passieren könnte, wenn dieses Wissen oder gar »Staatstrojaner«, die man im Kampf gegen den Terror unbedingt im Cyber-Arsenal haben will, einmal in falsche Hände gelangen, hat man Anfang Mai in Ansätzen gesehen – und diesmal ist die Welt noch glimpflich davongekommen.