Benutzerspezifische Werkzeuge
Sie sind hier: Startseite Presse Pressemitteilungen des FIfF WannaCry, ein Kollateralschaden des Cyberwar
 

WannaCry, ein Kollateralschaden des Cyberwar

Pressemitteilung vom 18. Mai 2017

Die Schadsoftware WannaCry wütet in der Welt. Vier Tage zuvor feierte der Kurzfilm „Cyberpeace statt Cyberwar“ Premiere auf der re:publica 2017. Der Film erklärt, warum das Geheimhalten von Schwachstellen zum Zweck eines Cyberwars eine Gefahr für die Bevölkerung ist. Die Wannacry-Pandemie traf auch Betreiber kritischer Infrastrukturen wie die Deutsche Bahn und britische Krankenhäuser und zeigt, wie verwundbar diese für Malware Angriffe sind. Dies ist ein weiterer Aspekt, auf den der Film eingeht.

WannaCry veranschaulicht, dass Betreiber von kritischen Infrastrukturen nicht in der Lage sind, sich selbst und uns vor Angriffen aus dem Internet zu schützen. Und WannaCry hat eine Geschichte. Die Schadsoftware nutzt eine Schwachstelle, die von der NSA seit fünf Jahren geheim gehalten wurde. Vor einigen Monaten ist dieses Wissen von der NSA zu nicht-staatlichen Kriminellen gelangt. Dies veranschaulicht exemplarisch, was passieren kann, wenn staatliche Stellen wie Geheimdienste, Strafverfolgung und Militär Schwachstellen geheim halten, um sie zur Spionage, für Überwachung oder in Cyberwaffen zu verwenden

Sylvia Johnigk, Vorstandsmitglied des FIfF, stellt fest: „Durch die Geheimniskrämerei bei Schwachstellen werden auch eigene Infrastrukturen und die von Verbündeten gefährdet

Über kurz oder lang scheitert die Geheimhaltung ohnehin. Schwachstellen können auch von anderen entdeckt werden. Sie besitzen einen enormen Wert, der sich sowohl bei Behörden, als auch im Darknet zu Geld machen lässt.

Kai Nothdurft, ebenfalls im Vorstand, ergänzt: „Mit der Geheimhaltung einer Schwachstelle ist es vorbei, wenn jemand durch Hacking an die Information gelangt

Das FIfF fordert, dass gerade staatliche Stellen alle gefundenen Schwachstellen unverzüglich an die Hersteller melden und dann in einem verantwortlichen Zeitrahmen veröffentlichen. Insbesondere öffentliche Stellen müssen die Integrität und Sicherheit von Informationssystemen bewahren. Sie sind an die Wahrung der Verfassung gebunden, die das Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme einschließt.

Der Film ist unter https://vimeo.com/216584485 abrufbar.

Bei Rückfragen wenden Sie sich bitte an
Sylvia Johnigk, 0179 2897714, sylvia@fiff.de; Kai Nothdurft, 0172 8561971, kai@fiff.de

_____________________________________________________________________________________

Das FIfF
Das Forum Informatikerinnen und Informatiker für Frieden und gesellschaftliche Verantwortung e.V. (FIfF) ist ein Zusammenschluss von ca. 700 Fachleuten aus der Informatik, dem IT-Bereich und IT-nahen Berufsfeldern, die sich kritisch mit den Auswirkungen des IT-Einsatzes in unserer Gesellschaft auseinandersetzen. Zu den Aufgaben des FIfF zählen die Information der Öffentlichkeit, wissenschaftliche Studien und Beratung.