Massive RansomwareAttacke
Einer der schwersten RansomwareAngriffe beschädigte Mitte Mai weltweit vermutlich weit über 200.000 Rechner (oft alte, nicht gepatchte XP-Systeme) in mehr als 150 Ländern. Für viel Aufsehen sorgte dabei die Tatsache, dass vor allem kritische Infrastruktur von dem Cyber-Angriff betroffen war. So legte die WannaCry-Ransomware-Familie zunächst britische Krankenhäuser lahm. In Deutschland funktionierten Anzeigetafeln und Fahrkartenautomaten der Deutschen Bahn nicht. Und in Spanien war der TK-Riese Telefónica betroffen, während in Frankreich bei Renault Produktionsbänder stillstanden. Die Erpresser forderten Lösegelder in Höhe von 300 US-Dollar, die in Bitcoins beglichen werden sollten. Es wurden Vermutungen laut, dass die Sicherheitslücke, die bei diesem Angriff ausgenutzt wurde (Codename Eternal Blue), ursprünglich von der National Security Agency (NSA) eingesetzt wurde. Microsoft hat bereits Mitte März auf das Risiko aufmerksam gemacht und einen Patch für die als kritisch eingestufte Sicherheitslücke veröffentlicht. Erst danach tauchte die Ransomware um die Hacker-Gruppe The Shadow Brokers im Internet auf. Die Hacker nutzen die Sicherheitslücke, um eine Datei auf dem Computer des Nutzers einzuschleusen. Wird die Datei dort ausgeführt, verschlüsselt sie die Daten auf dem befallenen Rechner mit der Erweiterung .WNCRY. Anschließend versucht die Schadsoftware andere Computer im gleichen Netzwerk ebenfalls zu befallen. So konnte sich die Ransomware sehr schnell ausbreiten. Wer Opfer einer Ransomware-Attacke geworden ist, sollte nur im Notfall auf die Lösegeldforderung eingehen, sondern versuchen, über ein Backup seinen Rechner wiederherzustellen. Um einen Ransomware-Befall zu verhindern, sollten Betriebssystem und Software stets auf dem neuesten Stand und ein aktueller Virenscanner installiert sein. E-Mail-Anhänge sollten mit äußerster Vorsicht behandelt werden.