So schützen Sie Ihren Computer
Sicherheit Die Schadsoftware WannaCry legt Rechner in 150 Ländern lahm. Bislang ist über ihren Urheber nichts bekannt. Dafür steht fest, wie man sich schützen kann
Augsburg Nach der weltweiten Cyberattacke mit dem Erpresser-Trojaner WannaCry läuft die Jagd nach den Hintermännern. Laut den jüngsten Zahlen der europäischen Polizeibehörde Europol gab es mehr als 200000 Ziele in mindestens 150 Ländern. Was wir über die Attacke wissen – und wie man sich schützen kann.
Was ist WannaCry?
WannaCry ist ein sogenannter Erpresser-Trojaner – auch LösegeldTrojaner oder Ransomware genannt. Das Schadprogramm infiziert fremde Computer und verschlüsselt die Daten darauf so, dass man nicht mehr auf sie zugreifen kann. Um die verschlüsselten Daten zurückzubekommen, soll man im Fall WannaCry ein Lösegeld von mindestens 300 Dollar zahlen – in Form der anonymen Kryptowährung Bitcoin.
Was ist das Besondere an der aktuellen Attacke?
Tatsächlich gibt es Erpresser-Trojaner schon viele Jahre. Doch im aktuellen Fall ist das Schadprogramm besonders raffiniert. Das Besondere ist, dass der Trojaner sich selber weiterverbreiten kann. „Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers“, so das Bundesamt für Sicherheit in der Informationstechnik. „Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.“
Welche Computer sind gefährdet?
Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.
Wer steckt hinter dem Angriff?
Das ist derzeit noch nicht bekannt. Weltweit haben die Ermittlungen begonnen, unter anderem hat sich auch Europol eingeschaltet.
Welche Rolle spielt die amerikanische NSA in diesem Fall?
Berichten zufolge hatte der amerikanische Auslandsgeheimdienst NSA die Sicherheitslücke in Windows entdeckt, über die WannaCry zuschlagen konnte. Statt Microsoft die Sicherheitslücke zu melden, habe die NSA ein Programm entwickelt und die Lücke ausgenutzt. Dumm nur: Dieses Programm namens EternalBlue wurde der Hackergruppe Shadow Brokers bekannt. Sie machte das Problem öffentlich – und ermöglichte damit wohl den aktuellen Cyber-Angriff.
Kann man sich gegen WannaCry schützen?
Jein. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch ein Software-Update von Microsoft vom 14. März 2017 (MS17-010) verhindert. Problem im aktuellen Fall war allerdings, dass dieses Update zunächst nicht für ältere Windows-Versionen wie Windows XP und Windows Server 2003 zur Verfügung gestellt wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zum Aufspielen des Patches, sofern das nicht bereits geschehen ist.
Ist der Angriff jetzt gestoppt?
Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke am Montag vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein EuropolSprecher am Montag in Den Haag. Offenbar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“.
Ist die Gefahr also gebannt?
Das lässt sich nicht mit hundertprozentiger Sicherheit sagen. Nachdem ein Sicherheitsexperte am Wochenende eher durch Zufall eine Art Notschalter in WannaCry fand, war die erste Angriffswelle zwar erst einmal gestoppt. Eine zweite Welle könnte aber durchaus noch folgen, warnen Experten.