NACHRICHTEN
13/05/2017 22:07 CEST | Aktualisiert 14/05/2017 21:47 CEST

Der größte Hacker-Angriff der Geschichte: Das müsst ihr darüber wissen

Kacper Pempel / Reuters
Der größte Hacker-Angriff der Geschichte: Das müsst ihr darüber wissen

Es war die größte Cyber-Attacke, die es bisher gab: Am Freitag hat eine Schadsoftware Computer weltweit lahmgelegt. Und auch am Samstag die Welt noch in Atem gehalten. Die wichtigsten Fragen und Antworten:

Was war da eigentlich genau los?

Zehntausende Windows-Computer weltweit wurden von einem Erpressungstrojaner namens "Wanny Cry" infiziert. Er verschlüsselt den Inhalt des Computers und verlangt Lösegeld für die Freischaltung.

Die europäische Ermittlungsbehörde Europol schreibt von einem Angriff "beispielloser Größe".

Die Nachrichtenseite "Heise.de" schreibt, weltweit seien mehr als 100.000 Systeme betroffen.

Warum war die Attacke so erfolgreich?

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner den Weg in den Rechner ebnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Bei der Attacke am Freitag nutzte die Software jedoch eine Windows-Sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte.

Eigentlich war die Sicherheitslücke auch schon bekannt gewesen, Microsoft hatte für sein aktuelles Betriebssystem auch schon im März ein Update angeboten, um die Lücke zu schließen - nur hatten es viele User nicht installiert. Für Rechner mit dem veralteten Windows XP gibt es schon seit Jahren keine Aktualisierungen mehr, sie waren schutzlos. Microsoft legte nun eilig ein Update auch für XP auf.

Mehr Details gibt es auf der entsprechenden Hilfe-Seite von Microsoft.

Der US-Abhördienst NSA hatte die Lücke übrigens schon vor Monaten bemerkt, aber nicht verraten, um sie selbst für Überwachung ausnutzen zu können. In den USA gibt es ein Regierungsgremium, das entscheidet, ob eine Schwachstelle geschlossen oder ausgenutzt werden soll. Meist werden die Hersteller informiert. Hacker hatten die Lücke dann aber öffentlich gemacht.

Wer hat die Attacke beendet?

Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld-Trojaners - auch zu seiner eigenen Überraschung - schlagartig abgebrochen.

Denn die Angreifer haben die Domain aus welchen Gründen auch immer als eine Art Notbremse in ihre Software eingebaut. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.

Der Sicherheitsforscher von "MalwareTech" selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. "Also kann ich zu meinem Lebenslauf hinzufügen: Habe durch Zufall eine internationale Cyber-Attacke gestoppt", schrieb er bei Twitter.

Ryan Kalember von der IT-Sicherheitsfirma Proofpoint sagte der Zeitung "Guardian", die Registrierung der Domain kostete ihm demnach 10,69 Dollar (9,78 Euro).

Welchen Schaden hat der Trojaner angerichtet?

Das ist kaum zu beziffern. Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont, der Logistiker FedEx soll aber betroffen sein.

In Europa hat es etwa das britische Gesundheitssystem betroffen, in Krankenhäusern herrschte noch am Samstag Chaos.

In Deutschland war die Bahn betroffen, Anzeigetafeln blieben leer, Ticketautomaten waren lahmgelegt.

Die russische Zentralbank meldete eine Attacke auf ihr System, ebenso mehrere Ministerien des Landes.

Renault stoppte seine Produktion in Frankreich.

Wie viel Lösegeld wurde gefordert?

Im Internet gibt es Aufnahmen eines befallenen Rechners. Darin wird ein Lösegeld von umgerechnet 300 Dollar gefordert, zahlbar in Bitcoins.

Das Online-Geld ist seit 2009 im Umlauf. Bitcoins werden in komplizierten Rechen-Prozessen erzeugt, können aber auch im Internet mit etablierten Währungen wie Dollar oder Euro gekauft werden. Sie sollen einen Zahlungsverkehr ermöglichen, der unabhängig von Regierungen und Banken funktioniert - und bei dem die Teilnehmer anonym bleiben können. Wegen geringer Kontrolle und großer Schwankungen sind Bitcoins umstritten.

Als Urheber des Bitcoin-Konzepts gilt eine Figur namens Satoshi Nakamoto. Wer sich dahinter verbirgt, ist weiterhin nicht abschließend erklärt. Ein australischer Computerexperte erklärte sich zwar zum Autor der Währung, blieb am Ende aber den ultimativen Beweis schuldig.

Und was tun, wenn man von einem Erpressungstrojaner erwischt wurde?

Im Idealfall hat man auch als Privatnutzer ein frisches Backup, aus dem man den Computer wiederherstellen kann. "Dann fehlen vielleicht die Fotos vom letzten Wochenende, aber es ist nicht alles verloren", sagt Candid Wüest vom Sicherheitssoftware-Anbieter Symantec.

Die Firmen und auch die Behörden raten grundsätzlich davon ab, den Kriminellen Lösegeld zu zahlen, um deren Geschäft nicht zu befeuern. Manchmal - eher selten - gelingt es sogar, die Verschlüsselung der Angreifer zu knacken.

Privat zeigen aber auch Experten Verständnis für Nutzer, die am Ende die geforderten Bitcoins anweisen. Denn: "Was soll man anderes machen, wenn ansonsten alle Daten verloren gehen?"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bittet betroffene Firmen, sich bei der Behörde zu melden.

Wie sicher sind dann jetzt kritische Infrastrukturen?

Der Wurm Stuxnet, der vor rund einem Jahrzehnt das iranische Atomprogramm sabotierte, demonstrierte, dass auch Industrieanlagen manipuliert werden können. Das Bewusstsein ist da und gerade in kritischen Infrastrukturen wie Versorger, Telekommunikation, Verkehr oder Finanzwesen wird verstärkt auf Sicherheit geachtet.

So waren bei Telefónica und dem Energiekonzern Iberdrola in Spanien oder der Deutschen Bahn auch nur Randsysteme betroffen. Bisher wurde laut Experten nachweislich nur ein Fall in der Ukraine bekannt, in dem ein Energiesystem durch einen Hackerangriff in die Knie gezwungen wurde.

Was kann man als Verbraucher machen?

Die Software immer auf dem neuesten Stand halten, ist heutzutage die absolute Mindestanforderung, betont Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht - auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann.

Schließlich sollte man die jahrelangen Warnungen von Experten beherzigen, nicht übereilt auf Links in E-Mails zu klicken.

KORREKTUR: In einer früheren Version des Artikels wurde fälschlich behauptet, laut Screenshot werde ein Lösegeld in Höhe von 300 Bitcoins gefordert. Tatsächlich steht dort zu lesen, das Lösegeld solle 300 Dollar betragen.

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

Sponsored by Trentino