Angesichts der Ransomware Wannacry fordert Verkehrsminister Alexander Dobrindt, in dessen Bereich auch die digitale Infrastruktur fällt, schärfere IT-Gesetze. Der Verband der Internetwirtschaft, Eco, widerspricht und kritisiert zugleich die Rolle der Geheimdienste.
In einer Pressemitteilung weist Norbert Pohlmann, Vorstand für IT-Sicherheit bei Eco, darauf hin, dass gesetzgeberische Maßnahmen “zu kurz” greifen und “keine Lösung” seien. Gefordert sei vielmehr “ein konsequenteres IT-Sicherheits-Management”. Das gelte laut Pohlmann für staatliche Seite, aber auch für Unternehmen und Privathaushalte.
In Unternehmen dürfe die IT-Sicherheit kein “Nice-to-have”-Feature mehr sein, sondern müsse “strategische Relevanz” erhalten, unabhängig von der Branche und Unternehmensgröße. Das sei angesichts der zunehmenden Digitalisierung eine “zentrale Voraussetzung für erfolgreiche Geschäftstätigkeit”. Zugleich kritisiert Eco die Geheimdienste und Sicherheitsbehörden. Solange diese “vorhandene Schwachstellen nicht den Herstellern melden, sondern für das Ausspähen der Bürger nutzen, passieren Cyberattacken, die leicht verhindert werden können.”
Die Ransomware Wannacry infizierte seit letztem Freitag weltweit hunderttausende von Windows-Rechnern, verschlüsselte deren Daten und bot gegen ein Lösegeld an, sie wieder zu entschlüsseln. Für den Angriff auf die Rechner benutzte es vor allem eine von der NSA entdeckte, aber nicht gemeldete Sicherheitslücke namens Eternal Blue in der Implementierung des SMB-Protokolls. Über die Hacker-Gruppe Shadow Brokers landeten die gehorteten Exploits an der Öffentlichkeit und so bei den Angreifern.





