Schlagwort-Archive: SMB1

Fakenews vom Handelsblatt

Share Button

Ein umfangreicher Artikel im Handelsblatt verurteilt Russland wegen Cyberattacken, auch auf deutsche Computer.

Der Untertitel…

Die Schadsoftware Notpetya hat große Schäden angerichtet. Die USA und andere Länder beschuldigen Russland – Deutschland dagegen reagiert nicht.

…wirft Deutschland Untätigkeit vor.

Welche Fakten kann das Handelsblatt für diese Cyberattacke vorbringen?

Was zunächst wie ein willkürlicher Hackerangriff aussah, ist inzwischen als gezielte Geheimdienstoperation enttarnt. Vergangene Woche gingen die USA und Großbritannien mit äußert ungewöhnlichen und scharf formulierten Erklärungen an die Öffentlichkeit, in denen sie Russland für „Notpetya“ verantwortlich machten.

Weil auf politischer Ebene Großbritannien und die USA Russland für die Schadsoftware verantwortlich machen, ohne übrigens Nachweise hierfür zu erbringen, nennt das Handelsblatt so etwas die Enttarnung einer gezielten Geheimdienstoperation in Form eines Hackerangriffs. Das darf man durchaus für gewagt bezeichnen. Ein Beweis ist es definitiv nicht. Man muss hierzu verstehen, welche Form von Schadsoftware NotPetya ist und welcher Infektionsweg genommen wurde.

Es handelt sich konkret um Ransomeware. Das ist eine Malware, die Systeme verschlüsselt und für die Entschlüsselung von den Opfern Geld, meist in Form der Kryptowährung Bitcoin erpresst. Brisant ist jedoch der Infektionsweg selbst. Denn hierfür wird eine Lücke im Protokoll SMB1 von Windows- Systemen ausgenutzt. Besonders peinlich dürfte dabei sein, dass diese Sicherheitslücke der NSA schon lange bekannt war und der amerikanische Geheimdienst dieses sogenannte Exploit, genannt Eternal Blue, für eigene Zwecke ausnutzen wollte.

Somit ist ziemlich klar, dass man diesen Cyber- Angriff hätte abwehren können. Schon die Vorgänger- Malware Petya hat diese Sicherheitslücke ausnutzen können. Als NotPetya in Umlauf gebracht wurde, existierten bereits für supportfähige Windows- Systeme die entsprechenden Updates. Also selbst wenn das russische Militär diesen Cyber- Angriff inszenierte, hat die US- Regierung maßgeblich an einer verheerenden Cyberattacke mitgewirkt, quasi aufgrund unterlassener Hilfeleistung.

Mit „an Sicherheit grenzender Wahrscheinlichkeit“ stecke das russische Militär hinter dem Angriff, ließ die britische Regierung verlauten.

Beweise liefert die britische Regierung jedoch nicht.

Umso verwunderlicher ist die Reaktion in Berlin. Dort herrscht beharrliches Schweigen. Trotz der enormen wirtschaftlichen Schäden für deutsche Unternehmen.

Zu Recht muss die Bundesregierung häufig Kritik ertragen, aber gerade in diesem Fall gilt ihr eigentlich ein Lob, nicht ins gleiche Horn zu blasen, welches peinliche Disonanzen erzeugt. Dass Unternehmen ihre Systeme nicht auf den aktuellen Patchlevel nachrüsten, ist wohl weitreichendes IT- Versagen bis hin zur Dämlichkeit. Und welche Unternehmen bis dahin immer noch das nicht mehr zeitgemäße Betriebssystem Windows XP ohne zusätzliche Sicherheitsvorkehrungen betreiben, müssen zumindest den virtuellen Suizid herbeisehnen.

Das einzige Indiz für die russische Urheberschaft für NotPetya stellt die mögliche Infektionsquelle dar:

Der Beutezug des Datenfressers begann im Juni 2017 in der Ukraine. Von dort verbreitete er sich in aller Welt, nistete sich auf Festplatten ein und verschlang alle Informationen, mit denen er in Berührung kam. „Notpetya“, so wurde der Datenfresser später genannt, war nach Einschätzungen von Experten der folgenschwerste Cyberangriff der Geschichte.

Es liegt nahe, dass Russland aufgrund der Konflikte mit der Ukraine, auch im Bereich des sogenannten Cyber- Krieges aktiv sein könnte. Beweise gibt es auch hierfür nicht. Wie die Schadsoftware eingeschleust wurde, ist ebenso nicht zweifelsfrei geklärt. Ein Vergleich des Sicherheitsbewusstseins von betroffenen Unternehmen mit einen Eigenheimbesitzer würde in konventioneller Betrachtung folgendermaßen aussehen:

Man legt alle bedeutenden Wertgegenstände in den Flur des Hauses, öffnet alle Türen und Fenster, achtet dabei darauf , dass sie nicht vom Wind zugeschlagen werden könnten, schaltet vorhandene Alarmanlagen aus und lässt den Haustürschlüssel von außen stecken…

 

 

Share Button