Nach der weltweiten Cyberattacke mit dem Erpresser-Trojaner WannaCry läuft die Jagd nach den Hintermännern auf Hochtouren. Nach jüngsten Zahlen der europäischen Polizeibehörde Europol waren mehr als 200.000 Ziele in mindestens 150 Ländern von der Schadsoftware betroffen. Was wir über die Attacke wissen - und wie man sich selbst schützen kann.
Was ist WannaCry?
WannaCry ist ein sogenannter Erpresser-Trojaner – auch Lösegeld-Trojaner oder Ransomware genannt. Das Schadprogramm infiziert heimlich fremde Computer und verschlüsselt die Daten darauf so, dass man nicht mehr darauf zugreifen kann.
Um die verschlüsselten Daten zurückzubekommen, soll man im Fall WannaCry ein Lösegeld von mindestens 300 Dollar zahlen – in Form der anonymen Kryptowährung Bitcoin.
Was ist das Besondere an der aktuellen Attacke?
Tatsächlich gibt es Erpresser-Trojaner schon viele Jahre. Doch im aktuellen Fall ist das Schadprogramm besonders raffiniert. Denn WannaCry landet nicht nur - wie bei Trojanern häufig - als Anhang einer Mail auf fremden Computern. Das Besondere ist, dass der Trojaner sich auch selber weiter verbreiten kann. „Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers“, so das Bundesamt für Sicherheit in der Informationstechnik. „Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.“
Welche Computer werden von WannaCry angegriffen?
Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.
Wer ist für den Cyber-Angriff verantwortlich?
Das ist derzeit noch nicht bekannt. Weltweit haben die Ermittlungen begonnen, unter anderem hat sich auch Europol eingeschaltet.
Welche Rolle spielt die amerikanische NSA im Fall WannaCry?
Übereinstimmenden Berichten zufolge hatte der amerikanische Auslandsgeheimdienst NSA die Sicherheitslücke in Windows entdeckt, über die WannaCry jetzt zuschlagen konnte. Statt Microsoft die Sicherheitslücke sofort zu melden, habe die NSA für sich ein Angriffsprogramm entwickelt mit dem die Lücke ausgenützt werden kann. Dumm nur: Dieses Programm namens EternalBlue wurde wiederum einer Hackergruppe namens Shadow Brokers bekannt. Die machte das Problem öffentlich – und ermöglichte damit wohl den aktuellen Cyber-Angriff.
Kann man sich gegen Erpresser-Trojaner wie WannaCry schützen?
Der Mechanismus der Weiterverbreitung von Wannacry wird durch ein Software-Update von Microsoft vom 14. März 2017 (MS17-010) verhindert. Problem im aktuellen Fall war allerdings, dass dieses Update zunächst nicht für ältere Windows-Versionen zur Verfügung gestellt wurde. Dies ist erst seit dem Wochenende der Fall. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zum Aufspielen des Patches, sofern das nicht bereits geschehen ist.
Grundsätzlich gilt, dass gesundes Misstrauen ein guter Schutz gegen viele Cyber-Angriffe ist. Wer arglos jede unerwartete Mail öffnet und womöglich auch noch jeden Mail-Anhang klickt, geht ein großes Risiko ein.
Ein aktuelles Virenschutzprogramm ist ohnehin ein absolutes Muss auf jedem Rechner. Dazu sollte das Betriebssystem Windows stets auf einem aktuellen Stand sein - die regelmäßigen Sicherheitsupdates von Microsoft helfen dabei.
Im Fall des Falles ist zudem ein aktuelles Backup der persönlichen Daten Gold wert. Man sollte seine wichtigsten Daten also immer wieder auf einer externen Festplatte sichern - und diese dann vom Rechner abkoppeln.
Ist der Angriff jetzt gestoppt?
Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke am Montag vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher am Montag in Den Haag. Offenbar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“.
Ist die Gefahr also gebannt?
Das lässt sich nicht mit hundertprozentiger Sicherheit sagen. Nachdem ein Sicherheitsexperte am Wochenende eher durch Zufall eine Art Notschalter in WannaCry fand, war die erste Angriffswelle zwar erst einmal gestoppt. Eine zweite Welle könnte aber durchaus noch folgen, warnen Experten.
Was tun, wenn der Computer durch WannaCry gesperrt ist?
Auf keinen Fall sollten Betroffene das geforderte Lösegeld bezahlen – ihre Daten werden sie nicht zurückbekommen. Wer Opfer eines Erpresser-Trojaners geworden ist, sollte versuchen, seinen Computer mit entsprechenden Reinigungsprogrammen zu säubern. Diese gibt es zum Beispiel unter www.botfrei.de . Ansonsten ist Geduld gefragt: Bei ähnlichen Fällen in der Vergangenheit entwickelten Sicherheitsfirmen nach einiger Zeit Programme, mit denen die Erpresser-Trojaner gelöscht und die gesperrten Daten zurückgeholt werden konnten.