SRF News: Welche Lehren ziehen Sie aus der «Wanna Cry»-Attacke?
Pascal Lamia: Es geht darum, die Bevölkerung und vor allem die KMU schneller und exakter zu informieren und ihnen mitzuteilen, worauf sie schauen müssen. Uns geht es darum, dass die Bundesverwaltung koordiniert die Bevölkerung informiert.
Beim Bund will man ein mobiles Warnsystem, das es bereits gibt, ausbauen. Wäre es für Sie eine Möglichkeit, bei dieser App mitzumachen?
Das wäre durchaus denkbar. Momentan geht es vor allem darum, die Bedürfnisse zusammenzutragen und festzulegen, welche Zielgruppe man mit solchen Warnungen angehen will. Ausserdem müssen wir klären, wie einfach das Ganze zu handhaben ist.
In der Schweiz wurden 200 Computer mit «Wanna Cry» infiziert. Wären es noch weniger gewesen, wenn die Alarmierung schneller gewesen wäre?
Nein, auch mit einer schnelleren Alarmierung wären diese Computer bereits infiziert gewesen. Uns geht es primär darum, die Leute zu sensibilisieren und zu warnen, möglichst bevor die Lücke bereits bekannt ist. Das ist sehr schwierig.
Auch mit einer schnelleren Alarmierung wären die Computer bereits infiziert gewesen.
Umso wichtiger ist es, regelmässig Updates zu installieren und sich zu schützen, damit man gar nicht erst betroffen ist, wenn eine solche Lücke bekannt wird.
Was ist «Wanna Cry»?
«Wanna Cry» ist eine Erpressungssoftware, die sich über den Mailverkehr als Trojaner in den Computer einnistet. Dort verschlüsselt sie alle Daten. Dazu kommt die Meldung, dass die Daten erst nach Zahlung eines Lösegeldes wieder entsperrt werden. Weltweit waren Mitte Mai 75‘000 PCs betroffen. Durch das Virus wurden zum Beispiel in Grossbritannien Spitäler lahmgelegt, in Deutschland zeigten die Anzeigentafeln an den Bahnhöfen Fehlermeldungen. Die Angriffswelle konnte durch ein IT-Sicherheitsforscher gestoppt werden, als dieser durch Zufall auch eine Art «Notausschalter» stiess. |
In Grossbritannien ist die Attacke weniger glimpflich verlaufen. Spitäler hatten Probleme, weil ihre Computer zum Teil lahmgelegt wurden. Warum ist es in der Schweiz besser abgelaufen?
Der Schweizer Wirtschaft und der Bevölkerung geht es relativ gut, wir haben neuere Geräte im Einsatz – Geräte, bei denen die Updates automatisch installiert werden. In Grossbritannien hingegen sieht man schon seit mehreren Jahren, dass die Spitäler Mühe haben, mit der IT nachzukommen. In der Schweiz werden auch regelmässig Updates gemacht, und es wird darauf geachtet, dass man Backups erstellt. Das hat bei dieser Attacke geholfen.
Das Gespräch führte Andrea Jaggi.