Der weltweite Cyberangriff führt der digitalen Gesellschaft ihre Verwundbarkeit in bis dato unbekanntem Ausmaß vor Augen. Verkehrsminister Dobrindt will deshalb im IT-Sicherheitsgesetz nachjustieren und kritische Infrastrukturen besser schützen.

Der auch für digitale Infrastruktur zuständige Bundesverkehrsminister Alexander Dobrindt fordert nach dem weltweiten Cyberangriff eine Verschärfung des IT-Sicherheitsgesetzes. "Für die Sicherung unseres Gemeinwesens ist es unerlässlich, das IT-Sicherheitsniveau bei den kritischen Infrastrukturen zu erhöhen", sagte Dobrindt der "Passauer Neuen Presse". Das betreffe die Energie- und Wasserversorgung ebenso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen.

Die IT-Sicherheit sei nur dann gewährleistet, wenn die aktuelle Bedrohungslage ständig beobachtet und die Sicherheitsarchitektur stetig weiterentwickelt werde, betonte Dobrindt. "Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln." Dazu müssten im IT-Sicherheitsgesetz die Vorkehrungen getroffen werden.

Produkthaftung für Hersteller

Panorama 15.05.17 00:39 min

Cyber-Angriff trifft 150 Länder "Gefahr ist noch nicht völlig gebannt"

"Jedem muss klar sein, gerade auch eine Gigabit-Gesellschaft wird digital verwundbar sein", ergänzte der Minister. Für Deutschland sei der Schutz der kritischen Infrastrukturen mittlerweile "zu einer existenziellen Frage geworden". Der IT-Experte der SPD, Lars Klingbeil, sieht in der jüngsten Cyberattacke den "nächsten Warnschuss". "Wir sollten die Produkthaftung ausweiten, um Hersteller zu regelmäßigen Updates und Produkten mit erhöhter Sicherheit zu zwingen", sagte er der "Rheinischen Post". Der Investitionsstau bei sicherer IT-Infrastruktur müsse angegangen werden.

Auch Experten fordern, die Sicherheitsvorkehrungen zu verstärken. "Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde", sagte IT-Experte Michael Backes von der Universität des Saarlandes. So etwas könne wieder geschehen.

Weckruf für Öffentlichkeit

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen, der Angriff sei jedoch sehr weitflächig gewesen. "Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen. Das erfordert zumindest viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung." Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. "Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat." Es könne noch schlimmer kommen, warnte Backes.

Die weltweite Cyberattacke hatte in tausenden Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen. Auch Universitäten in Griechenland und Italien waren Ziel des Cyberangriffs.