"Wachsamkeit ist und bleibt geboten", sagt Miguel de Bruycker. Wachsamkeit, das ist im Grunde sein täglich Brot. De Bruycker ist Chef des Zentrums für Cybersicherheit (ZCB). Dieses ZCB ist direkt dem Premierminister unterstellt. Die Behörde koordiniert im Normalfall die landesweiten Anstrengungen, um die Computernetze sicherer zu machen.
Das Zentrum für Cybersicherheit ist aber auch zuständig für den Ernstfall, kümmert sich bei einem "Cyber-Ereignis" um das Krisenmanagement.
Ein solches "Cyber-Ereignis hat es am vergangenen Freitag gegeben. Es war der größte Cyber-Angriff aller Zeiten. Name des Übeltäters: "WannaCry - Ich möchte weinen". Zum Heulen wird dem einen oder anderen tatsächlich zumute gewesen sein. Grob zusammengefasst verschlüsselt WannaCry die Daten auf einem infizierten Computer. Um sie wieder lesen zu können, muss man ein Lösegeld zahlen. Das erfolgt in der Internet-Währung Bitcoin, was die Verfolgung der Geldströme schwierig macht.
WannaCry nutzt eine Sicherheitslücke im Microsoft-Betriebssystem Windows. Die Schadsoftware hat sich am Freitag rasend schnell ausgebreitet; innerhalb kürzester Zeit wurden weltweit tausende Computer infiziert, deren Daten erstmal unbrauchbar wurden. Nach Angaben der europäischen Polizeibehörde Europol sind mindestens 200.000 Computer in 150 Ländern betroffen.
Belgien bislang weitgehend verschont
Belgien ist da bislang weitgehend verschont geblieben. Bis zum Wochenende gab es drei gemeldete Fälle. Entwarnung konnte man aber noch nicht geben. Es ging die Angst um, dass am Montagmorgen eine neue Welle losgetreten würde und zwar dann, wenn in den Büros die Computer wieder eingeschaltet würden. "Im Endeffekt können wir aber aufatmen", sagt Miguel De Bruycker vom Zentrum für Cybersicherheit. Bislang gibt es in Belgien gerade mal zehn bestätigte Fälle von infizierten Computersystemen:
"WannaCry war zumindest in Belgien kein Ereignis von nationaler Tragweite", sagt De Bruycker. Für die, die dann doch betroffen sind, ist das allerdings alles andere als lustig. Das gilt etwa für den Betreiber eines Parkhauses am Brüsseler Südbahnhof. Weil dessen Computersystem wegen der Schadsoftware nicht mehr richtig funktionierte, konnten die Autofahrer die Garage verlassen, ohne zu bezahlen. Nach Medienberichten soll auch das Nationale Beschäftigungsamt ONEM das Opfer der Attacke geworden sein.
ONEM fährt Mail-System herunter
Als Redaktion auf die Cyberattacken vom vergangenen Freitag hat das föderale Arbeitslosenamt ONEM seinen Mailverkehr am Montagnachmittag eingestellt. Man habe eine verdächtige E-Mail erhalten. Da man zunächst nicht sicher ausschließen konnte, dass es sich nicht um eine Schadsoftware handeln könnte, wurde das System heruntergefahren.
Experten gaben mittlerweile jedoch Entwarnung. Dienstagfrüh wird der Mailverkehr des ONEM wieder wie gewohnt funktionieren. (rtbf/dop)
Betroffen war auch ein mittelständisches Unternehmen aus Marcinelle bei Charleroi. Hier hat WannaCry übrigens seinem Namen alle Ehre gemacht: "Ich habe geheult, wie ich noch nie geheult habe", wird der Geschäftsführer des Betriebs zitiert. Er hatte mal eben alle Kunden- und Buchhaltungsdaten verloren.
Experten bleiben in Alarmbereitschaft
Bestimmt bedauerlich, aber doch bislang eher die Ausnahme. Dennoch bleiben die Experten vom Zentrum für Cybersicherheit in Alarmbereitschaft. "Weil potentiell immer noch das ganze Land bedroht ist, haben wir die Sicherheitsstufe auf Niveau 2 auf einer Skala von eins bis drei erhöht", sagt Miguel De Bruycker. Heißt: Es gibt eine nationale Koordinierung in Zusammenarbeit etwa mit dem föderalen Krisenstab, der Polizei oder der Computercrime-Unit.
Federführend sei hier im Übrigen jetzt nicht mehr seine Behörde, sagt De Bruycker, sondern das "Computer Emergency Response Team" (CERT). Das ist so etwas wie das Sondereinsatzkommando, das im Krisenfall zum Einsatz kommt, also eben bei einem "Cyber-Ereignis".
Damit es gar nicht erst dazu kommt, gibt Miguel De Bruycker den Unternehmen und auch den Privatnutzern noch ein paar gute Ratschläge mit auf den Weg. Erstens: Keine Anhänge von Mails öffnen, deren Absender man nicht kennt. Zweitens: Immer eine Sicherheitskopie seiner Daten machen. Und drittens: Alle Programme sollten immer auf dem letzten Stand sein:
Dass Belgien von der jüngsten Cyber-Attacke offenbar einigermaßen verschont geblieben ist - auf diesen Lorbeeren sollte man sich nicht ausruhen, warnen Experten. In Belgien stecke die Cyber-Sicherheit im Grunde noch in den Kinderschuhen. Und der nächste Angriff, der kommt bestimmt.
Das Lütticher Universitätskrankenhaus und die Lütticher Universität sind nach bisherigen Erkenntnissen von der Schadsoftware des weltweiten Cyberangriffs verschont geblieben. Das ergab eine erste Prüfung am Montagmorgen. (rtbf/fs)
Nach Cyber-Attacke: Europol gibt vorsichtige Entwarnung
Roger Pint - Bild: Dirk Waem/BELGA
