Doch auch wenn das Bundesamt für Sicherheit in der Informationstechnik und Europol am Montagabend vorsichtig Entwarnung geben: Dass bei neuen Hackerattacken Computer gesperrt oder gar Bänder stillstehen können, sei nur eine Frage der Zeit, betont Schreiber. „Die Unternehmen warten nicht ihre kompletten Systeme.“ Deshalb könne eine veraltete Software beim digitalen Essensplan oder der Alarmanlage zum Einfallstor für Hacker werden, insofern sie mit zentralen Bereichen wie der Produktion verbunden sei. „Oft sind die Computer unnötig miteinander vernetzt.“ Im schlimmsten Fall würden dann Bänder gestoppt, wüssten Banken nicht mehr, wo das Geld ist, würden Kraftwerke abgeschaltet oder könnten Krankenhäuser Patientenakten nicht mehr lesen, wie es im vergangenen Jahr bei einem Krankenhaus in der Region Stuttgart der Fall war.
Bekannte Sicherheitslücken bei Windows
Für Claudio Wolff, Leiter des Cyberabwehrzentrums von DXC Technology, das vor allem IT-Sicherheitsdienste für Mittelständler im Südwesten bietet, ist die nächste IT-Katastrophe nur eine Frage der Zeit. Es könnte schon bald eine neue Cyberattacke geben, die schwerer zu erkennen und zu stoppen sei, betont er. „Deshalb werden die Auswirklungen größer sein. Und es wird Nachahmer geben, die ebenfalls in die Internetkriminalität einsteigen.“ Bei dem aktuellen Angriff wurden die bekannten Sicherheitslücken bei Windows genutzt. „Es gibt aber weitere Sicherheitslücken, die noch nicht geschlossen sind bzw. geschlossen werden können, da veraltete Windows-Versionen keine Sicherheitsupdates mehr bekommen.“ Das Risiko, dass künftig Produktionen im Land stillstehen, sei vor allem bei den Unternehmen sehr hoch, die noch mit älteren Softwareversionen arbeiten – und das betreffe alle Branchen, sagt Wolff.
Erpressungssoftware
Das befürchtet auch Karl Stefan Schotzko, Geschäftsführer der Allianz Sicherheit in der Wirtschaft Baden-Württemberg, der die großen Konzerne und Mittelständler im Land angehören. „Bei Daimler und Bosch können Bänder stillstehen, wenn sie wichtige Zuliefererteile nicht bekommen. Man kann auch nicht ausschließen, dass künftig die IT der großen Konzerne betroffen ist – niemand ist vor Hackerangriffen gefeit.“
Die Erpressungssoftware hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Im Internet ließen sich bisher Zahlungen von rund 32 000 US-Dollar (etwa 29 100 Euro) nachvollziehen – ein Coup sieht anders aus.