Zum Inhalt springen
Inhalt

Nach «Wanna Cry» «Wir wollen warnen, bevor die Lücke bekannt ist»

Nach der «Wanna Cry»-Attacke prüft der Bund, ob enstprechende Warnungen in seiner geplanten Notfall-App erscheinen könnten. Ein Gespräch mit Pascal Lamia, Leiter der Melde- und Analysestelle des Bundes (Melani).

Legende: Audio Was vorkehren gegen Cyber-Attacken? abspielen. Laufzeit 02:39 Minuten.
02:39 min, aus HeuteMorgen vom 30.05.2017.

SRF News: Welche Lehren ziehen Sie aus der «Wanna Cry»-Attacke?

Pascal Lamia: Es geht darum, die Bevölkerung und vor allem die KMU schneller und exakter zu informieren und ihnen mitzuteilen, worauf sie schauen müssen. Uns geht es darum, dass die Bundesverwaltung koordiniert die Bevölkerung informiert.

Beim Bund will man ein mobiles Warnsystem, das es bereits gibt, ausbauen. Wäre es für Sie eine Möglichkeit, bei dieser App mitzumachen?

Das wäre durchaus denkbar. Momentan geht es vor allem darum, die Bedürfnisse zusammenzutragen und festzulegen, welche Zielgruppe man mit solchen Warnungen angehen will. Ausserdem müssen wir klären, wie einfach das Ganze zu handhaben ist.

In der Schweiz wurden 200 Computer mit «Wanna Cry» infiziert. Wären es noch weniger gewesen, wenn die Alarmierung schneller gewesen wäre?

Nein, auch mit einer schnelleren Alarmierung wären diese Computer bereits infiziert gewesen. Uns geht es primär darum, die Leute zu sensibilisieren und zu warnen, möglichst bevor die Lücke bereits bekannt ist. Das ist sehr schwierig.

Auch mit einer schnelleren Alarmierung wären die Computer bereits infiziert gewesen.
Autor: Pascal LamiaLeiter Melani

Umso wichtiger ist es, regelmässig Updates zu installieren und sich zu schützen, damit man gar nicht erst betroffen ist, wenn eine solche Lücke bekannt wird.

Was ist «Wanna Cry»?

«Wanna Cry» ist eine Erpressungssoftware, die sich über den Mailverkehr als Trojaner in den Computer einnistet. Dort verschlüsselt sie alle Daten. Dazu kommt die Meldung, dass die Daten erst nach Zahlung eines Lösegeldes wieder entsperrt werden. Weltweit waren Mitte Mai 75‘000 PCs betroffen. Durch das Virus wurden zum Beispiel in Grossbritannien Spitäler lahmgelegt, in Deutschland zeigten die Anzeigentafeln an den Bahnhöfen Fehlermeldungen. Die Angriffswelle konnte durch ein IT-Sicherheitsforscher gestoppt werden, als dieser durch Zufall auch eine Art «Notausschalter»
stiess.

In Grossbritannien ist die Attacke weniger glimpflich verlaufen. Spitäler hatten Probleme, weil ihre Computer zum Teil lahmgelegt wurden. Warum ist es in der Schweiz besser abgelaufen?

Der Schweizer Wirtschaft und der Bevölkerung geht es relativ gut, wir haben neuere Geräte im Einsatz – Geräte, bei denen die Updates automatisch installiert werden. In Grossbritannien hingegen sieht man schon seit mehreren Jahren, dass die Spitäler Mühe haben, mit der IT nachzukommen. In der Schweiz werden auch regelmässig Updates gemacht, und es wird darauf geachtet, dass man Backups erstellt. Das hat bei dieser Attacke geholfen.

Das Gespräch führte Andrea Jaggi.

Pascal Lamia

Pascal Lamia ist Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani). Diese hat sich der Sicherheit von Computersystemen und des Internets sowie dem Schutz der kritischen Infrastrukturen in der Schweiz verschrieben.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

3 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Olaf Schulenburg (freier Schweizer)
    Anstatt Milliarden für die altmodische Landesverteidigung mit Flugzeugen und anderen Spielsachen aus zu geben sollte der Bund endlich erkennen woher die wirkliche Gefahr kommt: Eben aus dem Netz. Dafür muss das Geld ausgegeben werden! Mit entsprechenden Programmen und Visionen könnte sich die Schweiz auch wieder einmal an die Spitze der Welt arbeiten!
    Ablehnen den Kommentar ablehnen
  • Kommentar von Heinz Piccolruaz (Heinz Piccolruaz)
    Sicherheits-Lücken entstehen durch schlampige Programmierung. Das gilt auch für die Behebung von solchen Lücken. Deshalb nimmt die Zahl der Lücken nicht ab sondern zu. Wer brav immer alle Updates macht, ersetzt bekannte Lücken durch noch mehr noch nicht bekannte Lücken, welche noch gefährlicher sind.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Jeanôt Cohen (Jeanot)
    Und dann möchte man mir weismachen, das dies alles doch so sicher ist, und ich ruhig meine Bezahlungen, Konto Verwaltung und so weiter ruhig via das interne kann mache.
    Ablehnen den Kommentar ablehnen