Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm sieht nach dem WannaCry-Angriff Software-Unternehmen in der Pflicht.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, war wenig überrascht, als es ab Freitag zu der Cyberattacke mit der Ransomware WannaCry gekommen war. Lediglich durch eine „Besonderheit“ habe sich diese vom Gros der Hackerangriffe abgehoben. Er fordert Software-Unternehmen auf, mehr Verantwortung zu übernehmen.

In einem Interview mit dem TV-Sender Phoenix sagte Schönbohm, dass die weltweite Cyberattacke „eine normale tägliche Lage“ sei. Das Bundesamt für Sicherheit in der Informationstechnik erlebe täglich solche Angriffe. Immer wieder habe es das Amt mit der organisierten Kriminalität zu tun, die mit Verschlüsselung von Daten und Erpressung ihr Geld verdiene, so der BSI-Präsident.

^[1]

Hacker (Bild: Shutterstock

Auf eine Besonderheit der WannaCry-Attacke kommt Schönbohm dennoch zu sprechen. Die habe darin gelegen, „dass sich die Schadsoftware automatisch weiterverbreitet, entsprechend der Lücken, die Microsoft ^[2] dort gelassen hat“, so der Experte. „Das ist die besondere Herausforderung, die wir haben, diesen Sumpf trocken zu legen.“

Schönbohm sieht in diesem Zusammenhang Microsoft in der Verantwortung, durch dessen Lücke vor allem in älteren Versionen des Betriebssystem Windows die Schadsoftware eindringen konnte. „Diejenigen, die für das Schließen der Sicherheitslücken zuständig sind, sind natürlich die Softwarehäuser. Und da muss ich sagen, finde ich es abenteuerlich, dass man eine fehlerhafte Software entwickelt, die Lücken hat und diese dann nicht schließt. Das geht nicht.“

Sitzen die Täter tatsächlich in Nordkorea?

^[3]

Über den Verdacht einiger IT-Sicherheitsfirmen, welche die Urheber von WannaCry in Nordkorea vermuten, sagt der BSI-Präsident: „Ich glaube, es wäre zu früh, auf Spekulationen einzugehen.“ Für die Strafermittlung sei unter anderem das Bundeskriminalamt zuständig. Die Aufgabe  seines Amtes sei es, Schaden abzuwenden und Informationssysteme sicher zu machen.

Die Cyberattacke mit dem Schadprogramm WannaCry hatte seit vergangenem Freitag mehr als 220.000 Computer weltweit infiziert. Dabei haben die Täter von den Opfern geschätzte 70.000 US-Dollar erpressen können. Unterdessen berichtet das Cybercrime-Zentrum beim Europol, dass es sich bei dem Hackerangriff um den größten aller Zeiten handele.