Erpressung durch Kryptotrojaner
Drei Jahre nach dem WannaCry-Desaster ist keine Lösung in Sicht!
Im Frühsommer 2017 hatten Hacker die Schadsoftware WannaCry von der Kette gelassen. In der Folge entwickelte sich ein nicht für möglich gehaltenes Chaos: Gestörte Anzeigen der Bahn, zur Tastenlosigkeit verurteilte Krankenhäuser, geschlossene Fabriken von Renault und Toyota, gestörte Telekommunikationsnetze, infizierte Logistikriesen, blockierte Rechner in rund 150 Ländern. In China ging an über 20.000 Tankstellen nichts mehr. Selbst Hersteller von Antiviren Software waren betroffen. (Artikel zu WannaCry vom 18.05.2017 im Archiv)
Was ist seitdem zur Vermeidung solcher Katastrophen geschehen?
Es werden immer noch namhafte Firmen, Universitäten, kommunale Einrichtungen, Einrichtungen der Polizei, Prominente und Privatpersonen erpresst. In diesem Jahr wurden unter anderem Garmin, Honda, der Autoteile-Hersteller Gedia, die Technischen Werke Ludwigshafen, die Ruhr-Universität Bochum und auch die Promi-Anwaltskanzlei Grubman Shire Meiselas & Sacks Opfer von Erpressungstrojanern. Hackerangriffe legten im Mai zeitgleich die drei größten deutschen Rechner, den Hawk in Stuttgart, den Supermuc in Garching und den Juwels in Jülich komplett lahm.
Die eingesetzte Software ist so fehlerbehaftet wie zuvor, denn die großen Hersteller wie z.B Microsoft schließen eine Gewährleistung aus und kommen damit bei den zuständigen Aufsichtsbehörden durch. Die Entwicklung eines europäischen Betriebssystems wird gar nicht mehr diskutiert. Dabei ist die Angreifbarkeit der Systeme US-amerikanischen Ursprungs gewollt. Es dürfen keine Systeme ohne Hintertür für die NSA und andere US-Behörden ins Ausland geliefert werden!
Was ist also in den vergangenen drei Jahren seit dem Auftreten von WannaCry geschehen? Die Antwort ist einfach: Nichts!
Hacker kooperieren inzwischen
Inzwischen gibt es eine ganze Reihe kooperierender Hacker-Gangs. Die arbeiten allerdings nicht mit Strafverfolgungsbehörden zusammen, sondern mit weiteren Hackergruppen. Sie stellen sich gegenseitig Material für Erpressungen wie geeignete Personen- oder Kontendaten und auch Plattformen (Public-Shaming-Websites) zum Beweis für den Besitz anderweitig zur Erpressung geeigneter Daten zur Verfügung.
Was leisten staatliche Behörden und Justiz?
Außer "Wegweisern" zum Umgang mit Verschlüsselungstrojaner mit der Empfehlung nicht zu bezahlen, sind kaum Aktivitäten zu erkennen. Diesen Empfehlungen folgen nicht mal die von Angriffen betroffenen Behörden. Ein paar jugendliche Nachahmungstäter hat die Polizei zwar geschnappt, aber von einem erfolgreichen Kampf gegen die international agierenden Hacker-Gangs kann keine Rede sein. Nur immer neue Stellen zur Bekämpfung der Cyberkriminalität zu schaffen, reicht nicht aus. Es fehlt eine gemeinsame Strategie für eine internationale Zusammenarbeit. Ein weiterer Schritt muss bessere Software sein!
Wie sieht die Zukunft aus?
Angesichts von spektakulären Veränderungen in industrieller Produktion, digitaler Vernetzung und bei den Anstrengungen im Bereich des autonomen Fahrens muss mit dem Schlimmsten gerechnet werden. Aktuell schielen alle beteiligten Firmen nur nach schnellen Erfolgen bei der Entwicklung geeigneter Lösungen. Es ist kaum anzunehmen, dass unter diesem Konkurrenzdruck mit der nötigen Sorgfalt entwickelt wird.
Ein Wort zum Schluss
Warum wird die Schnüffelpolitik der US-Politik widerstandslos hingenommen? Merkels Handy und der gesamte Bundestag wurden schon zu Obambas Zeiten als US-Präsident gehackt. Für Gegenreaktionen wäre Zeit genug gewesen. Angeblich dienen die Softwarehintertüren für US-Behörden der Sicherheit. Das Gegenteil ist offensichtlich der Fall! Außerdem werden die vorhandenen Möglichkeiten mit an Sicherheit grenzender Wahrscheinlichkeit zur Industriespionage genutzt. Die Vorwürfe des US-Präsidenten Trump gegen eine bisher nicht bewiesene Schnüffelsoftware in Produkten des chinesischen Herstellers Huawei wirken wie die Steinwürfe des sprichwörtlich im Glashaus Sitzenden.
Erpressung durch Kryptotrojaner
Drei Jahre nach dem WannaCry-Desaster ist keine Lösung in Sicht!
Im Frühsommer 2017 hatten Hacker die Schadsoftware WannaCry von der Kette gelassen. In der Folge entwickelte sich ein nicht für möglich gehaltenes Chaos: Gestörte Anzeigen der Bahn, zur Tastenlosigkeit verurteilte Krankenhäuser, geschlossene Fabriken von Renault und Toyota, gestörte Telekommunikationsnetze, infizierte Logistikriesen, blockierte Rechner in rund 150 Ländern. In China ging an über 20.000 Tankstellen nichts mehr. Selbst Hersteller von Antiviren Software waren betroffen. (Artikel zu WannaCry vom 18.05.2017 im Archiv)
Was ist seitdem zur Vermeidung solcher Katastrophen geschehen?
Es werden immer noch namhafte Firmen, Universitäten, kommunale Einrichtungen, Einrichtungen der Polizei, Prominente und Privatpersonen erpresst. In diesem Jahr wurden unter anderem Garmin, Honda, der Autoteile-Hersteller Gedia, die Technischen Werke Ludwigshafen, die Ruhr-Universität Bochum und auch die Promi-Anwaltskanzlei Grubman Shire Meiselas & Sacks Opfer von Erpressungstrojanern. Hackerangriffe legten im Mai zeitgleich die drei größten deutschen Rechner, den Hawk in Stuttgart, den Supermuc in Garching und den Juwels in Jülich komplett lahm.
Die eingesetzte Software ist so fehlerbehaftet wie zuvor, denn die großen Hersteller wie z.B Microsoft schließen eine Gewährleistung aus und kommen damit bei den zuständigen Aufsichtsbehörden durch. Die Entwicklung eines europäischen Betriebssystems wird gar nicht mehr diskutiert. Dabei ist die Angreifbarkeit der Systeme US-amerikanischen Ursprungs gewollt. Es dürfen keine Systeme ohne Hintertür für die NSA und andere US-Behörden ins Ausland geliefert werden!
Was ist also in den vergangenen drei Jahren seit dem Auftreten von WannaCry geschehen? Die Antwort ist einfach: Nichts!
Hacker kooperieren inzwischen
Inzwischen gibt es eine ganze Reihe kooperierender Hacker-Gangs. Die arbeiten allerdings nicht mit Strafverfolgungsbehörden zusammen, sondern mit weiteren Hackergruppen. Sie stellen sich gegenseitig Material für Erpressungen wie geeignete Personen- oder Kontendaten und auch Plattformen (Public-Shaming-Websites) zum Beweis für den Besitz anderweitig zur Erpressung geeigneter Daten zur Verfügung.
Was leisten staatliche Behörden und Justiz?
Außer "Wegweisern" zum Umgang mit Verschlüsselungstrojaner mit der Empfehlung nicht zu bezahlen, sind kaum Aktivitäten zu erkennen. Diesen Empfehlungen folgen nicht mal die von Angriffen betroffenen Behörden. Ein paar jugendliche Nachahmungstäter hat die Polizei zwar geschnappt, aber von einem erfolgreichen Kampf gegen die international agierenden Hacker-Gangs kann keine Rede sein. Nur immer neue Stellen zur Bekämpfung der Cyberkriminalität zu schaffen, reicht nicht aus. Es fehlt eine gemeinsame Strategie für eine internationale Zusammenarbeit. Ein weiterer Schritt muss bessere Software sein!
Wie sieht die Zukunft aus?
Angesichts von spektakulären Veränderungen in industrieller Produktion, digitaler Vernetzung und bei den Anstrengungen im Bereich des autonomen Fahrens muss mit dem Schlimmsten gerechnet werden. Aktuell schielen alle beteiligten Firmen nur nach schnellen Erfolgen bei der Entwicklung geeigneter Lösungen. Es ist kaum anzunehmen, dass unter diesem Konkurrenzdruck mit der nötigen Sorgfalt entwickelt wird.
Ein Wort zum Schluss
Warum wird die Schnüffelpolitik der US-Politik widerstandslos hingenommen? Merkels Handy und der gesamte Bundestag wurden schon zu Obambas Zeiten als US-Präsident gehackt. Für Gegenreaktionen wäre Zeit genug gewesen. Angeblich dienen die Softwarehintertüren für US-Behörden der Sicherheit. Das Gegenteil ist offensichtlich der Fall! Außerdem werden die vorhandenen Möglichkeiten mit an Sicherheit grenzender Wahrscheinlichkeit zur Industriespionage genutzt. Die Vorwürfe des US-Präsidenten Trump gegen eine bisher nicht bewiesene Schnüffelsoftware in Produkten des chinesischen Herstellers Huawei wirken wie die Steinwürfe des sprichwörtlich im Glashaus Sitzenden.
Erpressung durch Kryptotrojaner
Drei Jahre nach dem WannaCry-Desaster ist keine Lösung in Sicht!
Im Frühsommer 2017 hatten Hacker die Schadsoftware WannaCry von der Kette gelassen. In der Folge entwickelte sich ein nicht für möglich gehaltenes Chaos: Gestörte Anzeigen der Bahn, zur Tastenlosigkeit verurteilte Krankenhäuser, geschlossene Fabriken von Renault und Toyota, gestörte Telekommunikationsnetze, infizierte Logistikriesen, blockierte Rechner in rund 150 Ländern. In China ging an über 20.000 Tankstellen nichts mehr. Selbst Hersteller von Antiviren Software waren betroffen. (Artikel zu WannaCry vom 18.05.2017 im Archiv)
Was ist seitdem zur Vermeidung solcher Katastrophen geschehen?
Es werden immer noch namhafte Firmen, Universitäten, kommunale Einrichtungen, Einrichtungen der Polizei, Prominente und Privatpersonen erpresst. In diesem Jahr wurden unter anderem Garmin, Honda, der Autoteile-Hersteller Gedia, die Technischen Werke Ludwigshafen, die Ruhr-Universität Bochum und auch die Promi-Anwaltskanzlei Grubman Shire Meiselas & Sacks Opfer von Erpressungstrojanern. Hackerangriffe legten im Mai zeitgleich die drei größten deutschen Rechner, den Hawk in Stuttgart, den Supermuc in Garching und den Juwels in Jülich komplett lahm.
Die eingesetzte Software ist so fehlerbehaftet wie zuvor, denn die großen Hersteller wie z.B Microsoft schließen eine Gewährleistung aus und kommen damit bei den zuständigen Aufsichtsbehörden durch. Die Entwicklung eines europäischen Betriebssystems wird gar nicht mehr diskutiert. Dabei ist die Angreifbarkeit der Systeme US-amerikanischen Ursprungs gewollt. Es dürfen keine Systeme ohne Hintertür für die NSA und andere US-Behörden ins Ausland geliefert werden!
Was ist also in den vergangenen drei Jahren seit dem Auftreten von WannaCry geschehen? Die Antwort ist einfach: Nichts!
Hacker kooperieren inzwischen
Inzwischen gibt es eine ganze Reihe kooperierender Hacker-Gangs. Die arbeiten allerdings nicht mit Strafverfolgungsbehörden zusammen, sondern mit weiteren Hackergruppen. Sie stellen sich gegenseitig Material für Erpressungen wie geeignete Personen- oder Kontendaten und auch Plattformen (Public-Shaming-Websites) zum Beweis für den Besitz anderweitig zur Erpressung geeigneter Daten zur Verfügung.
Was leisten staatliche Behörden und Justiz?
Außer "Wegweisern" zum Umgang mit Verschlüsselungstrojaner mit der Empfehlung nicht zu bezahlen, sind kaum Aktivitäten zu erkennen. Diesen Empfehlungen folgen nicht mal die von Angriffen betroffenen Behörden. Ein paar jugendliche Nachahmungstäter hat die Polizei zwar geschnappt, aber von einem erfolgreichen Kampf gegen die international agierenden Hacker-Gangs kann keine Rede sein. Nur immer neue Stellen zur Bekämpfung der Cyberkriminalität zu schaffen, reicht nicht aus. Es fehlt eine gemeinsame Strategie für eine internationale Zusammenarbeit. Ein weiterer Schritt muss bessere Software sein!
Wie sieht die Zukunft aus?
Angesichts von spektakulären Veränderungen in industrieller Produktion, digitaler Vernetzung und bei den Anstrengungen im Bereich des autonomen Fahrens muss mit dem Schlimmsten gerechnet werden. Aktuell schielen alle beteiligten Firmen nur nach schnellen Erfolgen bei der Entwicklung geeigneter Lösungen. Es ist kaum anzunehmen, dass unter diesem Konkurrenzdruck mit der nötigen Sorgfalt entwickelt wird.
Ein Wort zum Schluss
Warum wird die Schnüffelpolitik der US-Politik widerstandslos hingenommen? Merkels Handy und der gesamte Bundestag wurden schon zu Obambas Zeiten als US-Präsident gehackt. Für Gegenreaktionen wäre Zeit genug gewesen. Angeblich dienen die Softwarehintertüren für US-Behörden der Sicherheit. Das Gegenteil ist offensichtlich der Fall! Außerdem werden die vorhandenen Möglichkeiten mit an Sicherheit grenzender Wahrscheinlichkeit zur Industriespionage genutzt. Die Vorwürfe des US-Präsidenten Trump gegen eine bisher nicht bewiesene Schnüffelsoftware in Produkten des chinesischen Herstellers Huawei wirken wie die Steinwürfe des sprichwörtlich im Glashaus Sitzenden.