WannaCry: Ransomware sorgt für globale Ausfälle

Seit Freitag sorgt ein groß angelegter Ransomware-Angriff für massive Störungen. Erpressungs-Trojaner mit Namen wie "WannaCry" oder "WannaCrypt" befielen unzählige Computer mit veralteten Windows-Betriebssystemen. Die Hacker konnten die PCs infizieren, weil wichtige Sicherheitsupdates fehlten, die Microsoft im März 2017 bereit stellte. Wer sein System aktualisiert hatte, war vor dem Angriff geschützt.​ ​Offenbar halten sich jedoch viele Nutzer und auch Unternehmen nicht an entsprechende Sicherheitsregeln.

In Deutschland bemerkten zum Beispiel Reisende der Deutschen Bahn, dass etwas nicht stimmt. Digitale Abfahrtstafeln, Fahrkartenautomaten sowie Sicherheitskameras waren von der Störung betroffen. Während der Nah- und Fernverkehr normal verlief, mussten sich die Passagiere online oder über gedruckte Fahrpläne informieren. Verfolgen können Sie die Auswirkungen unter anderem auf Twitter​. Nutzer posten neben typischen Social-Media-Kalauern auch Fotos von oder Berichte über betroffene Systeme.

Lesetipp: Ransomware identifizieren und entschlüsseln​

Härter getroffen hat es England. Denn wie der Guardian​ berichtet, hatten Krankenhäuser Schwierigkeiten ihre Patienten richtig zu versorgen. Durch die Ransomware​​ waren Patientenakten gesperrt, deshalb konnten die Krankenpfleger auch keine Rezepte ausstellen. Teilweise mussten Operationen abgesagt werden.

Wie funktioniert Ransomware, was macht WannaCry besonders?

Nachdem ein üblicher Erpressungs-Trojaner beispielsweise über manipulierte E-Mail-Anhänge auf den ungeschützten Computer gelangt ist, verschlüsselt der Schädling die Daten des befallenen Rechners. Dadurch können Nutzer nicht mehr auf ihr Profil oder ihre Dateien zugreifen. Erst eine Zahlung in variierender Höhe erlaubt wieder den Zugang zu den eigenen Daten.

Die Macher hinter WannaCry verlangen 300 US-Dollar in Bitcoin, um verschlüsselte Daten wieder freizugeben.​ Das Besondere an WannaCry ist, dass Cyberkriminelle eine eigentlich geschlossene Windows-Lücke ausnutzen konnten - ohne dass das Opfer hierfür sein Zutun liefern musste. Das Sicherheitsleck war übrigens ein Einfallstor für Spionage-Aktionen der NSA, Hacker hatten Infos über die Lücke publik gemacht.

Wie schütze ich mich vor der Ransomware WannaCry?

Als erste Maßnahme empfiehlt es sich, die Windows Updates von Microsoft regelmäßig zu installieren. Microsoft stellt Patches für die mittlerweile auf Eis liegenden Systeme Windows XP und Vista bereit. Auch Windows 8 wird versorgt. Nutzer der neueren Windows-Varianten 8.1 und 10 sollen nicht betroffen sein.

Lesetipp: WannaCry - Windows-Patches als Download​​

Vorbeugend sollten Nutzer auch Backups ihrer Daten anlegen. Außerdem ist es sinnvoll, einen aktuellen Virenschutz zu verwenden. Wessen Computer allerdings schon vom Virus befallen ist, hat schlechte Karten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt außerdem, den Forderungen der Verantwortlichen nicht nachzukommen. Nutzer, die das Lösegeld bezahlen, haben keine Garantie, dass sie ihre Daten nach der Bezahlung entschlüsselt zurückbekommen.