Erneute Angriffe durch Krypto-Trojaner - Wann werden gefährdete Alt-Systeme abgeschaltet?
Freitag, 07.07.2017
Im vergangenen Jahr gab es einen großangelegten Angriff durch die Ransomware "Locky" (Siehe Drucksache 21/3390). Vor einigen Wochen dann die globale Cyber-Attacke auf rund 150 Länder durch den Krypto-Trojaner "WannaCry" (Siehe Drucksache 21/9114). Nun schwappte erneute eine Welle durch den Trojaner "Petya" durch das Internet und legt viele Unternehmen und Institutionen lahm.
Bei den Attacken wird immer wieder Sicherheitslücken in älteren und ungepatchten Windows-Versionen ausgenutzt, über die automatisch neue Computer angesteckt werden. Die Wahrscheinlichkeit, dass diese Angriffe weitergehen, ist sehr hoch.
Meine bisherigen Anfragen an den Senat haben ergeben, dass die Angriffe zwar entweder abgewehrt oder der Schaden durch Backups minimiert werden konnten, allerdings weiterhin Systeme mit veralteten oder gar durch Microsoft gänzlich aufgekündigten Betriebssystemen im Einsatz. Von diesen Systemen geht also weiterhin eine Gefahr aus.
Ich frage den Senat:
1. Hat der Senat Kenntnis von betroffenen Rechnern durch den Trojaner "Petya" in der Verwaltung oder städtischen Unternehmen und wenn ja, in welchen Bereichen?
2. In der SKA 21/9114 wurde dargelegt, dass bei einigen Stellen der Stadt Updates nicht flächendeckend eingespielt haben. Wie wird in Zukunft sichergestellt, dass Updates zeitnah eingespielt werden?
3. In der SKA wurde dargelegt, dass in zahlreichen Stellen und Unternehmen der Stadt weiterhin veraltete oder gar abgekündigte Systeme im Einsatz sind. Begründet wird dies mit der Abhängigkeit von Fachanwendungen oder mit Kostengründen.
3.1 Wird nach den neuerlichen Angriffen die Ablösungsstrategie überdacht?
3.2 Wie wird bis zu den genannten Ablösedaten sichergestellt, dass von diesen Systemen keine Gefahr mehr ausgeht?
3.4 Das Support-Ende für das Betriebssystem Windows XP war der 8. April 2014. Microsoft hat frühzeitig angekündigt, Unternehmen mit Migrationstools und Support zu unterstützen. Warum wurde dies in den betroffenen Stellen nicht angenommen?
3.3. Häufigster Grund für die Nichtablösung veralteter Systeme sind Abhängigkeiten zu Fachanwendungen. Wie wird sichergestellt, dass in Zukunft keine Fachanwen dungen mehr beschafft werden, die Migrationen von veralteten Systemen verhin dern?
4. Bei dem neuerlichen Angriff sind offenbar auch Windows Embedded Systeme betroffen. Wie und wo werden diese in der Verwaltung oder den städtischen Unternehmen verwendet und wie sieht hier das Sicherheitsmonitoring aus?
- Hansjörg Schmidt (Fachsprecher:in Medien)