«Möglich, dass Drahtzieher niemals identifiziert werden»
ZÜRICH. So rasant wie «Wanna Cry» hat sich bisher keine ErpresserMalware verbreitet. Laut IT- Experte Marc Ruef sind die Täter kaum zu fassen.
Herr Ruef, ein Sicherheitsforscher hat mit der Registrierung einer Domain eine Art Notbremse gezogen. Ist die Angriffswelle mit dem «Wanna Cry»-Virus damit vorbei?
Der IT-Experte konnte damit in der Tat eine weitere Verbreitung der Verschlüsselungsmal- ware eindämmen. Mit geringem Aufwand ist es jedoch möglich, eine neue Variante in Umlauf zu bringen, die eine andere Domain ansteuert oder ganz auf eine Notbremse, Killswitch genannt, verzichtet. Ist eine neue Variante bereits im Umlauf?
Es gab entsprechende Gerüchte. Der erste Tweet, der dies be- hauptete, wurde aber kurze Zeit nach der Veröffentlichung wieder gelöscht. Momentan gibt es keine gesicherten Informationen dazu. Wird es möglich sein, die Drahtzieher ausfindig zu machen? Alle möglichen Ansätze sind mit hohem Aufwand verbunden und setzen voraus, dass die Cyberkriminellen Fehler gemacht haben oder noch machen werden. Es kann also auch durchaus sein, dass man die Drahtzieher nie identifizieren wird.
Wird es ein EntschlüsselungsTool geben, mit dem Betroffene ihre Daten wiederherstellen können?
Momentan sind nur FakeLösungen in Umlauf, die ihrerseits die Gutgläubigkeit der Leute ausnutzen, um selbst eine Infektion durchsetzen zu können. Es ist möglich, dass es einen Decryptor geben wird. Es kann aber sein, dass eine Veröffentlichung noch Wochen auf sich warten lassen wird.