Nato nutzt Ransomware-Angriff
Nato-Generalsekretär Stoltenberg fordert den Ausbau der Cyber-Verteidigung und erinnert, dass ein Cyberangriff Artikel 5 auslösen kann
Die WannaCry-Epidemie vor zwei Monaten hat bereits gezeigt, welche Macht Hacker mit Erpressungstrojanern ausüben können. Jetzt rollt die nächste Ransomware-Welle mit einem anfänglichen Schwerpunkt in der Ukraine und Russland um die Welt. Ausgangspunkt soll eine Schwachstelle des Steuerprogramms Me.doc der Ukraine sein. Nicht mit Phishing-Mails, sondern mit einem Update des Programms soll der Trojaner verbreitet worden sein. Allerdings weist der Hersteller der Software dies zurück.
Kaspersky bezeichnet den Trojaner als NotPetya, da es sich nicht, wie berichtet wurde, um die Petya-Ransomware handele, sondern um ein neues Schadprogramm. Fraglich ist, ob der neue Angriff politisch motiviert ist, wovon manche ausgehen.
Die Angst ist groß, dass ähnliche weltweite Angriffe gehäuft geschehen und zu einem Modus von Hackerangriffen werden können. Der neue Angriff war zwar weniger massiv wie der Angriff mit WannaCry, aber man kann damit rechnen, dass solche Erpressungswellen häufiger stattfinden werden. Auch wenn wie jetzt nur 300 US-Dollar gefordert werden, ist es die Masse der blockierten Computer, die für die Hacker Geld in die Kassen spülen soll.
Pikant war, dass bei WannaCry Angriffsmittel der NSA benutzt wurden. Das zeigt, dass das Interesse der Geheimdienste sich mit demjenigen deckt, das kriminelle Hacker haben und ausbeuten können. Jede Sicherheitslücke, die nicht aufgedeckt wird, ist eben nicht nur für Geheimdienste ein Einfallstor.
Die Nato ist jedenfalls aufgeschreckt, wahrscheinlich sieht sie in den Angriffen auch nur einen Anlass, den Schutz vor Cyberangriffen hoch auf die Agenda zu setzen. So forderte Nato-Generalsekretär Jens Stoltenberg, der glücklich die Erhöhung der Rüstungsausgaben der Nato-Staaten um 4,3 Prozent und die stärkere Integration der Nato im Anti-IS-Krieg in Syrien und im Irak verkündete, die Verteidigung vor Cyberangriffen auszubauen, weil sie Artikel 5, die Verpflichtung zur kollektiven Verteidigung, auslösen könnten. Das habe die Nato beschlossen. Man sei auch dabei, "Cyber als militärische Domäne" zu etablieren.
Interessant wäre freilich gewesen, ab welcher Schwelle eines Cyberangriffs Artikel 5 ausgelöst würde und wie man sicher sein kann, den richtigen Aggressor ausfindig gemacht zu haben. Das erklärte Stoltenberg lieber nicht. Er sagte lediglich, ohne dies näher auszuführen, dass die Nato der Ukraine helfe, die Cyberverteidigung zu erhöhen.