Erschienen in Ausgabe 6-2017Trends & Innovationen

Schadenprisma Mai 2017

Cybervirus WannaCry kidnappt weltweit Daten und wird nur durch Zufall aufgehalten

Versicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Die Daten sind verschlüsselt, in der Gewalt krimineller Cyber-Erpresser. 300 US-Dollar in Bitcoin pro Rechner fordern diese, um sie wieder freizugeben. Was am 12. Mai erst in Großbritannien Schlagzeilen machte, erfasste laut der europäischen Polizeibehörde Europol in den folgenden Tagen mehr als 200.000 Ziele in „mindestens 150 Ländern“. Die Schadsoftware „WannaCry“ gilt als der größte Ransomware-Überfall in der Geschichte. Die Kriminellen setzten auf eine Schwachstelle, die sich einst die US-Sicherheitsbehörde NSA zur Überwachung aufgehoben hatte.
In Großbritannien waren vor allem Institutionen wie der britische Gesundheitsdienst (NHS) betroffen, in Spanien traf es die Telefongesellschaft Telefónica, in Frankreich musste Renault die Produktion herunterfahren. In Russland, in der Ukraine, in Indien und in Taiwan konnte sich die Malware besonders gut entfalten, in den USA kam sie nicht so recht voran. Japanische Konzerne wie Nissan und Hitachi meldeten Probleme, in China waren mehr als 29.000 Institutionen betroffen. Mehr als 20.000 Tankstellen des chinesischen Öl-Giganten CNPC waren offline.
Auf privaten Rechnern installieren sich Updates von Microsoft in der Regel automatisch, in Unternehmen dagegen wird dies meist nach Prüfung von der IT-Abteilung durchgeführt. Das hatte die dortigen PC-Arbeitsplätze besonders gefährdet. Auf 98 Prozent der betroffenen Rechner war das Betriebssystem Windows 7 installiert, meldet Sicherheits-Spezialist Kaspersky. Doch selbst für das aufs Abstellgleis gestellte Windows XP lieferte Microsoft einen Sicherheits-Patch gegen die Erpresser-Software nach.

Marktdurchbruch für Cyberpolicen

Hierzulande fielen bei der Deutschen Bahn digitale Anzeigetafeln sowie vereinzelt Ticketautomaten aus, der Zugverkehr oder sicherheitsrelevante Systeme waren aber nicht betroffen. Innenminister Thomas de Maizière betonte, der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien nicht betroffen.
Spezialmakler für Cyberpolicen erwarten, dass durch den Virus die Nachfrage nach Cyberdeckungen in Deutschland und vielen Teilen der Welt deutlich anzieht. Ungeachtet der Warnungen von Behörden gingen einige Opfer der weltweiten Cyberattacke offenbar auf die Lösegeldforderungen der Angreifer ein. Den großen Gewinn scheinen die E-Erpresser dabei nicht gemacht zu haben: Bis zu Redaktionsschluss dieser Ausgabe überwiesen 300 Betroffene rund 106.000 US-Dollar.
Wie groß der wirtschaftliche Schaden aufgrund der Ausfälle ist…