{"id":234377,"date":"2017-05-15T14:33:29","date_gmt":"2017-05-15T12:33:29","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=234377"},"modified":"2017-05-19T14:36:31","modified_gmt":"2017-05-19T12:36:31","slug":"scharfe-kritik-an-geheimhaltung-von-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/scharfe-kritik-an-geheimhaltung-von-sicherheitsluecken\/","title":{"rendered":"Scharfe Kritik an Geheimhaltung von Sicherheitsl\u00fccken"},"content":{"rendered":"

Scharfe Kritik an Geheimhaltung von Sicherheitsl\u00fccken – <\/strong>(Un)-Sicherheits-Politik der Geheimdienste gef\u00e4hrdet Menschenleben. Die Piratenpartei Deutschland setzt sich seit Jahren daf\u00fcr ein, dass Computersysteme und sensible Infrastrukturen grundlegend besser gesch\u00fctzt werden und fordert neben dem fl\u00e4chendeckenden Einsatz von Open Source Software, dass Geheimdienste und Staaten keine elektronische Kriegsf\u00fchrung einsetzen und ihrer Verantwortung f\u00fcr die Gew\u00e4hrleistung eines sicheren Netzes gerecht werden.Am 12. Mai 2017, sind weltweit zehntausende Computer von einem sehr agressiven Wurm und der Ransomware WanaCrypt0r 2.0 (aka WCry) befallen worden [1]. Ransomware [2] ist eine Schadsoftware, die die Festplatte verschl\u00fcsselt und so den Zugriff auf die eigenen Daten unm\u00f6glich macht. Gegen die Zahlung eines L\u00f6segeldes soll diese wieder entschl\u00fcsselt werden k\u00f6nnen. W\u00e4hrend die ersten Infektionen zun\u00e4chst in Russland stattfanden, hat sich die Schadsoftware verselbst\u00e4ndigt und auch nach Europa weiter verbreitet. In relativ kurzer Zeit sind Computer in Kliniken, Energieunternehmen und auch bei der Deutschen Bahn befallen worden. Dies f\u00fchrte von Ausf\u00e4llen von Automaten bis hin zu Schlie\u00dfungen von Notaufnahmen in Kliniken. Die Quelle dieser Bedrohung ist ersten Experteneinsch\u00e4tzungen zufolge die Verwendung einer Schadsoftware der NSA-nahen „Equation Group“.<\/p>\n

Wirklicher Schutz: Sicherheitsl\u00fccken schlie\u00dfen<\/p>\n

Sebastian Alscher, Spitzenkandidat der Piratenpartei aus Hessen und Sprecher f\u00fcr Finanzpolitik, erl\u00e4utert: „Wie bei allen Daten zeigt sich, dass diese letztlich nur scheinbar sicher vor Zugriffen sind. Es ist nur eine Frage der Zeit, bis Daten oder Software, die mit einem \u00f6konomischen Wert verbunden sind, f\u00fcr Dritte zugreifbar werden. So geschehen zum Beispiel bei den Waffen zur elektronischen Kriegsf\u00fchrung der Equation Group. [3] Was zun\u00e4chst als „geheime Hintert\u00fcr“ eines Staates zur \u00dcberwachung genutzt werden sollte, ist nun zu einer Bedrohung f\u00fcr uns alle geworden [4]. Der einzige wirklich effektive Schutz ist, die Informationen \u00fcber Sicherheitsl\u00fccken in Systemen allgemein zug\u00e4nglich zu machen und diese zeitnah zu schliessen. Der Hackerangriff WannaCry zeigt, dass den Geheimdiensten in der Sicherheitsdebatte nicht getraut werden kann, wenn sie versprechen, dies h\u00e4tte keine negativen Auswirkungen auf uns B\u00fcrger.“<\/p>\n

PIRATEN lehnen elektronische Kriegsf\u00fchrung ab<\/p>\n

Anja Hirschel, Spitzenkandidatin f\u00fcr die Piratenpartei aus Baden-W\u00fcrttemberg und Sprecherin f\u00fcr Digitalisierung, erg\u00e4nzt: „Nicht Angriffe, mit auch noch so ausgefeilten aktuellen Programmen f\u00fchren zu einer Verbesserung der Sicherheit, sondern aktive Bestrebungen, die eigene Infrastruktur zu besch\u00fctzen und bekannte L\u00fccken schnellstm\u00f6glich zu schliessen. Stattdessen stecken Staaten viel Geld in den Aufbau oder Ausbau eigener „Cyber-Armeen“, deren Aufgabe es unter anderem ist, eine umfangreiche Sammlung an Sicherheitsl\u00fccken aufzubauen. Diese werden dann genutzt, um eigene Schadsoftware zu entwickeln. Mit dieser ist es dann m\u00f6glich, zu anderen Computer Zugang zu erlangen, diese zu manipulieren, zu instrumentalisieren oder schlichtweg zu belauschen.“<\/p>\n

Gef\u00e4hrdung der Wirtschaft und von Menschenleben<\/p>\n

„Die Sicherheit im Netz aufrecht zu erhalten, ist schwierig genug. Wenn von staatlicher Seite nicht alles unternommen wird, bekannte Einfalltore zu schliessen, f\u00fchrt dies auch zu einer Gef\u00e4hrdung unserer Wirtschaft, die sich st\u00e4ndig wachsender Bedrohungen, nicht nur aus dem Bereich Industriespionage, ausgesetzt sieht. Das erlangte Wissen zum effektiven Schutz vorzuenthalten, ist unverantwortlich. Die Angriffe auf Krankenh\u00e4user in England haben uns gezeigt, wie schnell ein Softwareproblem zur realen Gef\u00e4hrdung von Menschenleben f\u00fchren kann. Nicht auszudenken, was im Bereich der kritischen Infrastruktur alles passieren k\u00f6nnte.“ , so Hirschel weiter.<\/p>\n

Die Piratenfraktion im Landtag von Nordrhein-Westfalen hat bereits Anfang 2016 mit einem Antrag [6] verhindern wollen, dass deutsche Krankenh\u00e4user leichte Ziele von Cyberangriffen werden k\u00f6nnen. Es ging dabei um die konsequente und \u00fcberf\u00e4llige Verbesserung der IT-Sicherheit von Krankenh\u00e4usern in NRW. Mittlerweile hat das Unternehmen Microsoft reagiert und bietet ein entsprechendes „Notfall-Patch“ an, um die Sicherheitsl\u00fccken in Windowssystemen zu schliessen [7] [8].<\/p>\n

Quellen:<\/p>\n

[1] Avast Blog: Ransomware that infected Telefonica and NHS hospitals is spreading aggressively, with over 50,000 attacks so far, today, https:\/\/blog.avast.com\/ransomware-that-infected-telefonica-and-nhs-hospitals-is-spreading-aggressively-with-over-50000-attacks-so-far-today<\/a>
\n[2] Wikipedia: Ransomware, https:\/\/de.wikipedia.org\/wiki\/Ransomware<\/a>
\n[3] Wikileaks: EQUATION GROUP: QUESTIONS AND ANSWERS, https:\/\/wikileaks.org\/ciav7p1\/cms\/files\/Equation_group_questions_and_answers.pdf<\/a>
\n[4] Heise: Angebliche Hacker-Waffen der NSA zum Verkauf, https:\/\/www.heise.de\/security\/meldung\/Angebliche-Hacker-Waffen-der-NSA-zum-Verkauf-3295353.html<\/a>
\n[5] ZEIT: Bundestags-Hack: Merkel und der schicke B\u00e4r, http:\/\/www.zeit.de\/2017\/20\/cyberangriff-bundestag-fancy-bear-angela-merkel-hacker-russland<\/a>
\n[6] Landtag NRW: Antrag der Piratenfraktion NRW: „Die IT-Infrastruktur der Krankenh\u00e4user in Nordrhein-Westfalen muss sicher sein \u2013 die Gesundheit der Patientinnen und Patienten darf nicht zum Spielball von Kriminellen im Netz werden!“, https:\/\/www.landtag.nrw.de\/portal\/WWW\/dokumentenarchiv\/Dokument\/MMD16-11216.pdf<\/a>
\n[7] Winfuture: Microsoft reagiert auf WannaCry-Angriffe mit „Notfall-Patch“, http:\/\/winfuture.de\/news,97620.html<\/a>
\n[8] Microsoft Patch: http:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4012598 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Scharfe Kritik an Geheimhaltung von Sicherheitsl\u00fccken – (Un)-Sicherheits-Politik der Geheimdienste gef\u00e4hrdet Menschenleben. Die Piratenpartei Deutschland setzt sich seit Jahren daf\u00fcr ein, dass Computersysteme und sensible Infrastrukturen grundlegend besser gesch\u00fctzt werden und fordert neben dem fl\u00e4chendeckenden Einsatz von Open Source Software, dass Geheimdienste und Staaten keine elektronische Kriegsf\u00fchrung einsetzen und ihrer Verantwortung f\u00fcr die Gew\u00e4hrleistung eines sicheren Netzes gerecht werden.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[5],"tags":[19414],"class_list":["post-234377","post","type-post","status-publish","format-standard","hentry","category-politik-wirtschaft","tag-scharfe-kritik-an-geheimhaltung-von-sicherheitsluecken"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/234377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=234377"}],"version-history":[{"count":1,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/234377\/revisions"}],"predecessor-version":[{"id":234378,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/234377\/revisions\/234378"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=234377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=234377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=234377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}