Nach «Wanna Cry» «Wir wollen warnen, bevor die Lücke bekannt ist»

Nach der «Wanna Cry»-Attacke prüft der Bund, ob enstprechende Warnungen in seiner geplanten Notfall-App erscheinen könnten. Ein Gespräch mit Pascal Lamia, Leiter der Melde- und Analysestelle des Bundes (Melani).

Audio «Was vorkehren gegen Cyber-Attacken?» abspielen.

Was vorkehren gegen Cyber-Attacken?

SRF News: Welche Lehren ziehen Sie aus der «Wanna Cry»-Attacke?

Pascal Lamia: Es geht darum, die Bevölkerung und vor allem die KMU schneller und exakter zu informieren und ihnen mitzuteilen, worauf sie schauen müssen. Uns geht es darum, dass die Bundesverwaltung koordiniert die Bevölkerung informiert.

Beim Bund will man ein mobiles Warnsystem, das es bereits gibt, ausbauen. Wäre es für Sie eine Möglichkeit, bei dieser App mitzumachen?

Zusatzinhalt überspringen

Pascal Lamia

Pascal Lamia ist Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani). Diese hat sich der Sicherheit von Computersystemen und des Internets sowie dem Schutz der kritischen Infrastrukturen in der Schweiz verschrieben.

Das wäre durchaus denkbar. Momentan geht es vor allem darum, die Bedürfnisse zusammenzutragen und festzulegen, welche Zielgruppe man mit solchen Warnungen angehen will. Ausserdem müssen wir klären, wie einfach das Ganze zu handhaben ist.

In der Schweiz wurden 200 Computer mit «Wanna Cry» infiziert. Wären es noch weniger gewesen, wenn die Alarmierung schneller gewesen wäre?

Nein, auch mit einer schnelleren Alarmierung wären diese Computer bereits infiziert gewesen. Uns geht es primär darum, die Leute zu sensibilisieren und zu warnen, möglichst bevor die Lücke bereits bekannt ist. Das ist sehr schwierig.

«  Auch mit einer schnelleren Alarmierung wären die Computer bereits infiziert gewesen. »

Pascal Lamia
Leiter Melani

Umso wichtiger ist es, regelmässig Updates zu installieren und sich zu schützen, damit man gar nicht erst betroffen ist, wenn eine solche Lücke bekannt wird.

Was ist «Wanna Cry»?

«Wanna Cry» ist eine Erpressungssoftware, die sich über den Mailverkehr als Trojaner in den Computer einnistet. Dort verschlüsselt sie alle Daten. Dazu kommt die Meldung, dass die Daten erst nach Zahlung eines Lösegeldes wieder entsperrt werden. Weltweit waren Mitte Mai 75‘000 PCs betroffen. Durch das Virus wurden zum Beispiel in Grossbritannien Spitäler lahmgelegt, in Deutschland zeigten die Anzeigentafeln an den Bahnhöfen Fehlermeldungen. Die Angriffswelle konnte durch ein IT-Sicherheitsforscher gestoppt werden, als dieser durch Zufall auch eine Art «Notausschalter»
stiess.

In Grossbritannien ist die Attacke weniger glimpflich verlaufen. Spitäler hatten Probleme, weil ihre Computer zum Teil lahmgelegt wurden. Warum ist es in der Schweiz besser abgelaufen?

Der Schweizer Wirtschaft und der Bevölkerung geht es relativ gut, wir haben neuere Geräte im Einsatz – Geräte, bei denen die Updates automatisch installiert werden. In Grossbritannien hingegen sieht man schon seit mehreren Jahren, dass die Spitäler Mühe haben, mit der IT nachzukommen. In der Schweiz werden auch regelmässig Updates gemacht, und es wird darauf geachtet, dass man Backups erstellt. Das hat bei dieser Attacke geholfen.

Das Gespräch führte Andrea Jaggi.

Sendungsbeiträge zu diesem Artikel