Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Mirko Ross„Der nächste Krieg wird nicht mit Panzern, sondern mit Computerviren geführt“. Dieses düstere Szenario beschäftigt Geschäftsführer Mirko Ross vom Stuttgarter Software-Dienstleister digital worx (dx).

Der 44-jährige, der kürzlich durch die EU zum beratenden Experten für Sicherheit im Internet der Dinge der European Union Agency for Network and Information Security (ENISA) berufen wurde, zeigt sich besorgt über die zunehmende Anzahl ernst zu nehmender weltweiter Attacken auf die Computersysteme.

Zum zweiten Mal innerhalb kurzer Zeit schreckte eine Meldung in der vergangenen Woche die Öffentlichkeit auf: Eine Schadsoftware kaperte reihenweise Computer in Unternehmen und Behörden. Es handelte sich um einen Trojaner, der sich als Nachfolger des Erpressungsprogramms „Petya“ tarnt. Die Daten betroffener Computer werden nachhaltig verschlüsselt und teilweise zerstört.

Er nutzt zahlreiche Sicherheitslücken, was das Ausmaß des Trojaners „Wannacry“ noch übersteigt, der sich im Mai weltweit blitzschnell verbreitet hatte. In der vergangenen Woche war die Ukraine Epizentrum des Angriffes. Allerdings waren unter anderem auch die US-Pharmafirma Merck, die dänische Großreederei Maersk sowie der deutsche Beiersdorf-Konzern betroffen. Beunruhigt sind Experten zudem, da auch die Atomruine in Tschernobyl Ziel des Angriffs war.

„Eine Erpressersoftware ist ein Schadprogramm, das Rechner befällt und alle Daten darauf verschlüsselt. Wer seine Systeme wieder nutzen möchte, muss online Lösegeld an die Angreifer zahlen“, erklärt ENISA-Experte Mirko Ross. Auffallend ist allerdings nach Ansicht des 44-jähirgen, dass anders als bei früheren Angriffen eher alibimäßig eine Methode der „Lösegeldzahlung“ in den Raum gestellt wurde. Ross: „die Schadsoftware wurde über ein Update einer ukrainischen Steuersoftware verteilt. Angriffsziel waren also vorwiegend Unternehmen in der Ukraine bzw. in der Folge auch international operierende Konzerne über ihre ukrainischen Niederlassungen, die die Software zur Steuerverwaltung verwenden. Die Funktionen zum Bezahlen des Lösegeldes sind eher schlecht als recht in der Ransomware eingebaut. Das lässt vermuten, dass die Urheber eher politisch motiviert sind und in der Ukraine Unruhe stiften wollen – oder es sich um den Angriff einer Regierungsorganisation handelt. Alles in allem eher eine Cyberwar-Aktion als ein Erpressungstrojaner.“

Sicher ist hingegen, dass die Anfälligkeit von Computersystemen eine völlig neue Dimension der Bedrohung darstellt. Dies sollte nach Ansicht des Experten zu einem Umdenken in Sicherheitsfragen führen. „Cyberwaffen sollten ähnlich wie Bio- und Chemiewaffen international geächtet werden“, fordert Mirko Ross. Momentan gebe es keine Möglichkeit, deren Verbreitung und Einsatz überwachen. Dabei steht nach Ansicht des IT- Experten fest, dass die Zahl der Bedrohungen weiter ansteigen wird. Ross: „Der nächste Krieg wird nicht mit Panzern, sondern mit Computerviren geführt“.

www.digital-worx.de
 

 
GRID LIST
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Malware

Emotet-Malware verursacht hohe Schäden in Unternehmensnetzen

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und mehrere…
Smarte News aus der IT-Welt