Wir haben Ihre Daten entführt!
Cyber-Attacke in 150 Ländern Hacker wollen mit Verschlüsselung Lösegeld erpressen
Berlin – Zuerst die gute Nachricht: Nach der globalen Cyber-Attacke auf rund 150 Länder ist eine befürchtete weitere Angriffswelle in Deutschland bisher ausgeblieben. Der „Wanna Cry“genannte globale Cyber-Angriff hatte am Freitag laut Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. Gestoppt wurde er nur durch Zufall.
Das Schad-Programm „Wanna Decryptor“verschlüsselt alle Daten auf dem befallenen Rechner und verlangt Lösegeld für die Entschlüsselung. Bei der Attacke wurde eine Sicherheitslücke in nicht aktualisierten Microsoft-Betriebssystemen genutzt. In Deutschland wurden so unter anderem Anzeigetafeln an deutschen Bahnhöfen außer Gefecht gesetzt. Regierungsnetze seien aber nicht betroffen, sagte ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dessen Präsident Arne Schönbohm meinte: „Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen.“In Frankreich dagegen musste der Autokonzern Renault aufgrund der CyberAttacke in einem seiner größten Werke in Douai die Produktion stoppen. So sollte verhindert werden, dass sich der Trojaner von infizierten Rechnern weiter verbreiten konnte.
Noch ist unklar, wer hinter dieser weltweiten Cyber-Attacke steckt. Bekannt ist aber, dass der Trojaner eine Schöpfung der US-Geheimdienste sein soll, der eine Sicherheitslücke des Betriebssystems Windows der USFirma Microsoft zum Ausspähen nutzte. Unbekannte Hacker machten diese digitalen Lausch-Werkzeuge publik.
Brad Smith, Chefjustiziar von Microsoft, schrieb, der Angriff sei ein weiteres Beispiel, warum das Lagern von Schadprogrammen durch Regierungen ein Problem sei. Der Angriff solle ein Weckruf sein. Ein vergleichbares Szenario mit konventionellen Waffen wäre, wenn dem US-Militär einige „Tomahawk“-Marschflugkörper gestohlen würden.
Die Cyber-Attacke am Freitag wurde eher zufällig von einem 22-jährigen Briten beendet. Der IT-Experte fand heraus, dass der Erpressungstrojaner versucht, eine Internet-Domain zu kontaktieren, nachdem er einen Computer infiziert hat. Der Mann registrierte die Domain für knapp zehn Euro und stoppte so die Ausbreitung. Vorerst!
Es steht zu befürchten, dass es nicht der letzte Angriff dieser Art war. IT-Experte Michael Backes von der Universität des Saarlandes: „Man hat versucht, mit einer ganz großen Kanone auf Europa und die Welt zu schießen.“