„WannaCry“? Willst Du weinen? Wollen nicht, aber dennoch werden wohl viele Betroffene den Tränen nah gewesen sein, als am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen von dem Verschlüsselungstrojaner betroffen waren. „WannaCry“ hatte dabei auf den infizierten Rechnern, ganz in der Tradition von „Locky“ oder „Cerber“ sämtliche Daten verschlüsselt. Diese sollen dann wie immer erst nach Zahlung eines Lösegelds wieder entsperrt werden.

DEUTSCHLAND AUCH BETROFFEN

In Großbritannien kam es zu Störungen in Krankenhäusern und der Autohersteller Renault musste einige Werke vorübergehend stilllegen. Zu den Betroffenen zählen auch der Telekommunikationsanbieter Telefónica, das Logistikunternehmen FedEx und selbst das russische Innenministerium. In Deutschland scheint als berühmtes Opfer nur die Deutsche Banh betroffen zu sein, bei der die Anzeigetafeln ausfielen.
BSI-Präsident Arne Schönbohm war indes gerüstet: „Wir waren darauf vorbereitet, deshalb ist Deutschland mit einem blauen Auge davon gekommen“
Jedoch äußerte er sich besorgt über die mangelnde Vorsorge in Sachen IT-Sicherheit bei vielen Unternehmen: „Wenn es um IT-Sicherheit geht, sagen die: ‚Das macht der Elektro-Erich um die Ecke‘. Das ist ein Prinzip, das nicht funktionieren wird“.

WIE FUNKTIONIERT DER ANGRIFF?

Bei dem Angriff nutzte „WannaCry“ eine Schwachstelle in Windows aus, über die automatisch neue Computer angesteckt werden konnten. Offensichtlich handelt es sich dabei um die gewollte Sicherheitslücke für den US-Geheimdienst NSA die unbekannte Hacker schon vor einiger Zeit publik gemacht hatten. Es gab auch schon ein Sicherheitsupdate im März, das aber offensichtlich sehr viele Windows-Nutzer bisher „erfolgreich“ weggeklickt statt installiert haben. Eine Besonderheit liegt diesmal darin, dass sich der Trojaner selbstständig in einem Netzwerk verbreiten kann. Ansonsten läuft alles analog zu den bisherigen Ransom-Viren: Ist ein System erst mal befallen werden alle Daten verschlüsselt. Eine Freigabe wird angeblich erst nach einer Lösegeldzahlung versprochen. WannaCry-Drahtzieher sollen so bereits über 50.000 Euro erbeutet haben. Eine Garantie für die Entschlüsselung durch die Angreifer gibt es jedoch nicht.

MASSIVE AUSBREITUNG DURCH ZUFALL GESTOPPT

Dabei hatten wir alle noch Glück im Unglück, dass ein britischer IT-Sicherheitsexperten die Domein registrierte und damit zufällig eine Art „Notfallschalter“ zum stoppen der Ausbreitung aktivierte: Der Trojaner prüft ob eine bestimmte Domain registriert ist und verschlüsselt die Daten nur, falls dies nicht der Fall ist. Durch die vorgenommene Registrierung verhinderte er somit am Samstag – ohne es zu wissen – eine weitere Ausbreitung:
„Ich gebe zu, dass mir nicht bewusst war, dass das Registrieren der Domain die Malware aufhalten würde (…) es war reiner Zufall“, so sein Twitterpost.

SO SCHÜTZEN SIE SICH

Chip.de hat hier drei sinnvolle Tipps zusammengestellt:
Punkt 1: Die Software bitte immer auf dem neuesten Stand halten. Die regelmäßigen Updates sind wohl lästig, aber zwingend notwendig.
Punkt 2: Eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann.
Punkt 3: Auf keinen Fall übereilt auf irgendwelche Links in E-Mails klicken, selbst wenn sie von vermeintlich bekannten Absendern kommen.