Die Erpressungssoftware „Wanna Cry“ dürfte nach Einschätzung eines Experten ein Weckruf für viele auch nicht betroffene Firmen sein. „Die Gruppe der Unbelehrbaren könnte durch den Vorfall schrumpfen“, sagte der Europachef des IT-Dienstleisters DXC Technologies, Michael Eberhardt
Gleichzeitig sei die Bereitschaft, Geld für Sicherheit in die Hand zu nehmen, nach wie vor gering. „Ein Großteil ihres Budgets würden die meisten unserer Kunden nicht auf das Thema Sicherheit setzen wollen.“
„Sicherheitslücken sind ein bisschen wie Bluthochdruck“, sagte Eberhardt weiter. „Wenn Sie es haben, ist es nicht so richtig schlimm, weil es erstmal nicht weh tut. Die Folgen spüren Sie erst viel, viel später.“
Bei der weltweiten Cyberattacke waren jüngst Zehntausende Computer in fast 100 Ländern betroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die den Zugriff auf die Daten versperrten und Lösegeld verlangten. Es ging zunächst um 300 Dollar. Wenn nicht gleich bezahlt wurde, verdoppelte sich die Forderung. Bei IT-Experten löste sie Kopfschütteln aus. Denn das Einfallstor war eine längst erkannte Sicherheitslücke in älteren Versionen von Microsofts Betriebssystem Window.
„Wir sehen schon deutlich, die Anzahl der Angriffe nimmt signifikant zu“, sagte Eberhardt. Angesichts der wachsenden Vernetzung der Welt, bei der sowohl Maschinen wie Fahrkartenautomaten als auch kleine Geräte wie Werkzeuge mit dem Internet verbunden sind, wachse die Angriffsfläche für Hackerangriffe. „Man sieht, wie verletzlich eine digitale Welt ist und was man alles tun muss, um sie am Laufen zu halten“, sagte Eberhardt. „Die Digitalisierung stellt keiner infrage. Aber Digitalisierung ohne ein verlässliches Sicherheitskonzept könnte ein Unternehmen vorübergehend lahmlegen.“ Mit der zunehmenden Vernetzung zwischen Unternehmen wachse zudem die Gefahr, auch andere Firmen zu gefährden, wenn Sicherheitslücken bestehen.
Noch gefährlicher als eine Erpressungssoftware wie „Wanna Cry“ schätzt Eberhardt für Firmen indes Industriespionage mit Hilfe von Spähprogrammen (Trojanern) ein. „Der gefährliche Angriff ist,wenn jemand dauerhaft ihr geistiges Eigentum stiehlt und sie am Markt mit ihren eigenen Waffen schlägt.“ Ebenso warnt er vor Angriffen auf sogenannte kritische Infrastruktur wie Stromversorgung oder Verkehrsbetriebe. „In den nächsten fünf Jahren schätze ich die Gefahr eines Angriffs auf kritische Infrastruktur hoch ein.“
DXC ist erst vor wenigen Wochen aus der Ausgliederung der IT-Dienstleister CSC und HP Enterprise Services hervorgegangen. Das Unternehmen hat etwa 170 000 Mitarbeitern, davon rund 4500 in Deutschland und betreut rund 6000 Firmen weltweit.
