Ransomware

Weltweite Ransomware Attacke WannaCry

Seit einigen Tagen ziehen Nachrichten zu einem neuen Kryptotrojaner der besonders gefährlichen Art durch die Medien. WannaCry wird er genannt und scheint seinem Namen alle Ehre machen zu wollen. Was es damit auf sich hat und wie Sie sich verhalten sollten, erfahren Sie im folgenden Artikel.

WannaCry – was ist das eigentlich?

WannaCry ist ein sogenannter Kryptotrojaner. Das bedeutet, dass die Daten befallener Systeme verschlüsselt werden und so für den Nutzer nicht mehr lesbar sind. Diese Art Software wird mittlerweile immer häufiger genutzt, um arglose Nutzer um einen Geldbetrag zu erpressen. Der Erpresser bietet in der Regel eine Entschlüsselung der Daten an, sobald das Geld bei ihm eingegangen ist. Der Nutzer selbst hat zu diesem Zeitpunkt keine Möglichkeit herauszufinden, ob der Erpresser dazu tatsächlich in der Lage ist. Im Fall WannaCry sollen die Befallenen mittlerweile fast 70.000 Euro gezahlt haben. Pro Computer war eine Zahlung von 300 bis 600 Euro verlangt worden. Die Täter sind bislang noch unbekannt.

Rasche Ausbreitung in mehr als 150 Ländern

Zur Zeit soll die Ransomware rund 200.000 Computer in über 150 Ländern befallen haben. Eine extreme Ausbreitung, mit der, wie einige Experten vermuten, nicht einmal die Verursacher gerechnet haben werden. Betroffen sind auch viele große und staatliche Unternehmen. In Deutschland hat die Deutsche Bahn mit deutlich sichtbaren Auswirkungen auf ihren Anzeigetafeln zu kämpfen. Doch auch die Systeme für die Kameraüberwachung sowie die Fahrkartenschalter sind befallen. In einem Interview mit dem rbb meinte Arne Schönbohm, der amtierende Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Deutschland sei jedoch vorbereitet gewesen und noch einmal mit einem blauen Auge davongekommen.

Laut Experten hatte sich der Trojaner zunächst in Russland ausgebreitet. Anschließend folgte die Verbreitung in zahlreichen anderen Ländern. Besonders Großbritannien kämpfte schwer mit den Folgen des Angriffes. Hier waren diverse Computer des National Health Service infiziert worden. Als Folge daraus mussten diverse Krankenhäuser Patienten an andere Einrichtungen verweisen und konnte wichtige Funktionen nicht mehr ausüben. So konnten auch schwere Fälle wie Herz- oder Krebsleiden nicht adäquat behandelt werden. Den Krankenhäusern fehlte der Zugriff auf die Patientendaten, eine Behandlung war nicht möglich.

Befallene Systeme isolieren und ungeschützte Systeme mit aktuellem Update sichern

WannaCry ist grundsätzlich ein typischer Kryptotrojaner. Die erste Infektion erfolgt über eine E-Mail. Der Nutzer öffnet die Mail und einen sich darin befindlichen Anhang. In diesem Moment befällt der Trojaner das System. WannaCry hat allerdings noch eine nächste Stufe. Nach dem Erstbefall verhält er sich wie ein Wurm und versucht, über eine Lücke im System, alle anderen PCs im Netzwerk ebenfalls anzugreifen. Die dafür verwendete Schwachstelle war erst vor kurzem bekannt geworden, als sich herausstellte, dass eine NSA-nahe Gruppe genau diese Schwachstelle selbst nutzte.

Microsoft reagierte darauf, indem sie im März einen Patch lieferten, der die Lücke schließen sollte. Mit ein paar Ausnahmen. So wurde der Patch zu diesem Zeitpunkt nur für noch aktiv unterstützte Windows-Versionen bereitgestellt. Ältere Systeme, wie beispielsweise das immer noch sehr häufig verwendete Betriebssystem Windows XP erhielten keine Korrektur. Auch jene Nutzer, die die automatischen Sicherheitsupdates deaktiviert haben, sind weiterhin angreifbar. Für Windows XP hat Microsoft mittlerweile einen Patch nachgereicht. Für einen bestmöglichen Schutz sollte jeder Nutzer eines Windows-Systems unbedingt sicherstellen, dass sein PC auf dem neuesten Sicherheitsstand ist.

Post Comment