Nach Cyber-Attacke erwarten Experten neue Angriffe

Mindestens 16 britische Krankenhäuser wurden durch eine Cyber Attacke lahmgelegt

Die Angriffe hatten am Wochenende unter anderem die Produktion bei Renault und Nissan behindert.

Was war da eigentlich los?

Zum anderen hatte Microsoft zwar bereits im März ein Update veröffentlicht, das die Lücke stopfte - aber viele Computer weltweit waren immer noch nicht auf dem neuesten Stand. Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

Wieso erreichte die Attacke so ein beispielloses Ausmaß?

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die "Tür" in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Nach Angaben von Experten sind besonders Computer mit dem alten Betriebssystem Windows XP verletzlich, weil keine Sicherheitsupdates mehr dafür geliefert werden. Diese Schwachstelle hatte sich einst der US-Abhördienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Doch, wurde sie - im Prinzip. Dafür musste man es aber erst installieren. In mehreren Ländern warnen Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Das aktuelle Win dows 10, mit dem neue Computer ausgeliefert werden, war von Anfang an nicht anfällig gewesen.

Das heißt, es hätte nicht so schlimm kommen müssen?

Auch die Bahn ging am Sonntag davon aus, dass ihre Anzeigetafeln "noch einige Zeit" gestört bleiben würden, weil die Software dafür nicht zentral gesteuert werde. Jeder fünfte Computer in China läuft nach Schätzungen noch auf Windos XP.

Das staatliche chinesische Computer-Krisenzentrum konnte zunächst nur 18.000 mit Sicherheit infizierte IP-Adressen in China feststellen. Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Man ist als Verbraucher also auch auf die Gewissenhaftigkeit von Unternehmen und Behörden ringsum angewiesen.

Cyber-Erpressungsangriffe wie die WannaCry-Attacke könnten nach Ansicht eines Microsoft-Managers eingedämmt werden, wenn Regierungen entdeckte Sicherheitslücken an Software-Konzerne melden würden. Diverse Anbieter haben auch kostenlose Versionen ihrer Schutzsoftware im Programm, die zumindest einen Basisschutz bieten, und bereits bekannte Virensignaturen erkennen. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, "gehortet", klagte Brad Smith am Sonntag in einem Blogeintrag des Unternehmens.

In diesem Fall jedenfalls wohl nichts.

Um eine bekannte Sicherheitslücke auszunutzen, brauche man nicht beliebig großes Expertenwissen.

Wie sicher sind dann jetzt kritische Infrastrukturen?

Die Computer-Ausfälle rund um die Welt ließen sofort an das Horrorszenario eines Cyber-Kriegs denken: Infrastruktur wie Krankenhäuser, Telekom-Netze, Versorger oder Verkehrsbetriebe als Ziel. In Großbritannien wurden Krankenhäuser lahmgelegt, in Spanien war der Telekom-Konzern Telefónica betroffen und in den USA den Versanddienst FedEx. "Ich gehe davon aus, dass es von dieser Attacke früher oder später eine weitere Welle geben wird", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur. Man sollte auch nicht übereilt auf Links in E-Mails klicken.

Und was tun, wenn man von einem Erpressungstrojaner erwischt wurde? Es rief Organisationen und Privatpersonen dennoch auf, Windows-PC-Systeme und Sicherheitssoftware zu aktualisieren. "Dann fehlen vielleicht die Fotos vom letzten Wochenende, aber es ist nicht alles verloren", sagt IT-Experte Candid Wüest.

Privatnutzer und Firmen, die zahlen, finanzieren die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen oder sie zu kaufen.

Related:

Comments

Latest news

Schlimmer Unfall | Radfahrer von ICE überfahren
Neben starken Einsatzkräften der Polizeiinspektion Weilheim waren die Feuerwehren aus Weilheim und Unterhausen im Einsatz. Zur Klärung des Unfallhergangs wurde von der Staatsanwaltschaft München II ein unfallanalytisches Gutachten angeordnet.

Nach NRW-Wahl: Kraft erklärt Rücktritt als SPD-Landesvorsitzende
Bundestags-Fraktionschefin Katrin Göring-Eckardt sprach von einem deprimierenden Ergebnis: "Das ist ein Schlag in die Magengrube". Aber die SPD hat ihre fast schon irrwitzige Aufholjagd in den Umfragen in kein einziges echtes Wahlergebnis ummünzen können.

Quali-Facts zum Russland-GP: Vettel beendet Pole-Durststrecke
Er ist der fünfte finnische Formel-1-Gewinner nach Kimi Räikkönen, Mika Häkkinen, Heikki Kovalainen und Keke Rosberg und der 107. Grand-Prix-Gewinner in der Geschichte der Motorsport-Königsklasse. "Ich denke im Moment nicht daran", behauptet er.

Netflix sperrt Android-Geräte mit Root aus
Egal welchen Widevine TEE Status (von 1, am sichersten, bis 3) ein Gerät hat, wichtiger scheint der SafetyNet Status zu sein. Die Integration des Google-Kopierschutz ist nur ein erster Schritt, der noch nicht in jeder Situation in Kraft tritt.

Formel-E-Lauf: Nick Heidfeld in Monaco Dritter
Im Sommer stehen gleich zwei Heimspiele für die deutschen Piloten an, am 10. und 11. Heidfeld (32) liegt als bester Deutscher auf Rang sechs.

Other news