- Anzeigen -


Ransomware verwüstet digitale Infrastruktur


Scharfe Kritik der Piratenpartei an Geheimhaltung von Sicherheitslücken
"Was zunächst als geheime Hintertür eines Staates zur Überwachung genutzt werden sollte, ist nun zu einer Bedrohung für uns alle geworden" – "Der Hackerangriff WannaCry zeigt, dass den Geheimdiensten in der Sicherheitsdebatte nicht getraut werden kann, wenn sie versprechen, dies hätte keine negativen Auswirkungen auf uns Bürger"

- Anzeigen -





Am 12. Mai 2017 sind weltweit zehntausende Computer von einem sehr aggressiven Wurm und der Ransomware WanaCrypt0r 2.0 (aka WCry) befallen worden. Ransomware ist eine Schadsoftware, die die Festplatte verschlüsselt und so den Zugriff auf die eigenen Daten unmöglich macht. Gegen die Zahlung eines Lösegeldes soll diese wieder entschlüsselt werden können. Während die ersten Infektionen zunächst in Russland stattfanden, hat sich die Schadsoftware verselbständigt und auch nach Europa weiter verbreitet. In relativ kurzer Zeit sind Computer in Kliniken, Energieunternehmen und auch bei der Deutschen Bahn befallen worden. Dies führte von Ausfällen von Automaten bis hin zu Schließungen von Notaufnahmen in Kliniken. Die Quelle dieser Bedrohung ist ersten Experteneinschätzungen zufolge die Verwendung einer Schadsoftware der NSA-nahen "Equation Group".

Sebastian Alscher, Spitzenkandidat der Piratenpartei aus Hessen und Sprecher für Finanzpolitik, erläuterte: "Wie bei allen Daten zeigt sich, dass diese letztlich nur scheinbar sicher vor Zugriffen sind. Es ist nur eine Frage der Zeit, bis Daten oder Software, die mit einem ökonomischen Wert verbunden sind, für Dritte zugreifbar werden (…) Was zunächst als geheime Hintertür eines Staates zur Überwachung genutzt werden sollte, ist nun zu einer Bedrohung für uns alle geworden. Der einzige wirklich effektive Schutz ist, die Informationen über Sicherheitslücken in Systemen allgemein zugänglich zu machen und diese zeitnah zu schließen. Der Hackerangriff WannaCry zeigt, dass den Geheimdiensten in der Sicherheitsdebatte nicht getraut werden kann, wenn sie versprechen, dies hätte keine negativen Auswirkungen auf uns Bürger."

Anja Hirschel, Spitzenkandidatin für die Piratenpartei aus Baden-Württemberg und Sprecherin für Digitalisierung, ergänzte: "Nicht Angriffe, mit auch noch so ausgefeilten aktuellen Programmen führen zu einer Verbesserung der Sicherheit, sondern aktive Bestrebungen, die eigene Infrastruktur zu beschützen und bekannte Lücken schnellstmöglich zu schließen. Stattdessen stecken Staaten viel Geld in den Aufbau oder Ausbau eigener "Cyber-Armeen", deren Aufgabe es unter anderem ist, eine umfangreiche Sammlung an Sicherheitslücken aufzubauen. Diese werden dann genutzt, um eigene Schadsoftware zu entwickeln. Mit dieser ist es dann möglich, zu anderen Computer Zugang zu erlangen, diese zu manipulieren, zu instrumentalisieren oder schlichtweg zu belauschen."

Gefährdung der Wirtschaft und von Menschenleben
"Die Sicherheit im Netz aufrecht zu erhalten, ist schwierig genug. Wenn von staatlicher Seite nicht alles unternommen wird, bekannte Einfalltore zu schließen, führt dies auch zu einer Gefährdung unserer Wirtschaft, die sich ständig wachsender Bedrohungen, nicht nur aus dem Bereich Industriespionage, ausgesetzt sieht. Das erlangte Wissen zum effektiven Schutz vorzuenthalten, ist unverantwortlich. Die Angriffe auf Krankenhäuser in England haben uns gezeigt, wie schnell ein Softwareproblem zur realen Gefährdung von Menschenleben führen kann. Nicht auszudenken, was im Bereich der kritischen Infrastruktur alles passieren könnte", so Hirschel weiter.

Die Piratenfraktion im Landtag von Nordrhein-Westfalen hat bereits Anfang 2016 mit einem Antrag verhindern wollen, dass deutsche Krankenhäuser leichte Ziele von Cyberangriffen werden können. Es ging dabei um die konsequente und überfällige Verbesserung der IT-Sicherheit von Krankenhäusern in NRW. Mittlerweile hat das Unternehmen Microsoft reagiert und bietet ein entsprechendes "Notfall-Patch" an, um die Sicherheitslücken in Windowssystemen zu schließen.

Die (Un)-Sicherheits-Politik der Geheimdienste gefährdet Menschenleben. Die Piratenpartei Deutschland setzt sich seit Jahren dafür ein, dass Computersysteme und sensible Infrastrukturen grundlegend besser geschützt werden und fordert neben dem flächendeckenden Einsatz von Open Source Software, dass Geheimdienste und Staaten keine elektronische Kriegsführung einsetzen und ihrer Verantwortung für die Gewährleistung eines sicheren Netzes gerecht werden.
(Piratenpartei: ra)

eingetragen: 13.05.17
Home & Newsletterlauf: 29.05.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sicherheitsanalyse und SIEM

    Digital Shadows, Anbieterin von Lösungen für das Management von digitalen Risiken, stellt das neue "Digital Risk Management Technology Ecosystem" vor, das fast einem Dutzend Technologieunternehmen umfasst. Weitere Unternehmen werden sich in den kommenden Monaten anschließen. Ziel ist es, eine bessere Abstimmung zwischen den Bereichen Sicherheitsanalyse und Security Information and Event Management (SIEM), Produktorchestrierung und -automatisierung, Risk & Compliance, Intelligence und Network Enforcement sicherzustellen und so Kunden bestmöglich vor digitalen Risiken zu schützen. Alle Partner des Ecosystems bringen ihre individuellen, branchenerprobten Lösungen ein und ergänzen damit die Threat Intelligence und das digitale Risikomanagement von Digital Shadows. Mit dem Digital Risk Management Technology Ecosystem stellt Digital Shadows Kunden ein hochintegriertes Portfolio an Produkten und Services von Drittanbietern zur Verfügung. Das ermöglicht ein verbessertes Threat-Management sowie Problembehebungsfunktionen zum Schutz von Unternehmen und Marke und steigert gleichzeitig den ROI bestehender Sicherheitslösungen.

  • Säuberungs-Tool arbeitet unauffällig

    Der europäische IT-Security-Hersteller Eset und Google machen das Surferlebnis mit Google Chrome noch sicherer. Zu diesem Zweck hat Google die Technologie von Eset in "Chrome Cleanup" integriert. Dieses Tool läuft ausschließlich auf Windows und ist ab sofort in der neuesten Version von Google Chrome enthalten.

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.