Es ist bis jetzt der wohl größte Cyberangriff im Jahr 2017: Seit letztem Freitag waren mehr als 200.000 von der Ransomware „Wanna Cry“ betroffen. Am Montag gab es eine vorläufige Entwarnung – manche Experten befürchten jedoch eine zweite Welle.
Was ist Ransomware?
Ransomware (engl. ransom – Lösegeld) ist ein spezieller Trojaner. Nachdem er einen Rechner befallen hat, werden alle dort befindlichen Daten verschlüsselt, sodass der Nutzer keinen Zugang mehr hat. Danach erhält der User in der Regel eine Nachricht, in der die Zahlung eines Lösegeldes verlangt wird. Meist soll diese in Form von Bitcoins erfolgen, um die Transaktion anonym zu halten. Falls die Zahlung nicht erfolgt, drohen die Hacker häufig mit der Zerstörung aller Daten.
Wer ist betroffen?
„Wanna Cry“ richtete sich ausschließlich gegen Rechner mit Windows XP. Nutzer neuerer Systeme können grundsätzlich aufatmen, da der Trojaner eine bestimmte Sicherheitslücke des alten Betriebssystems ausnutzt. Diese wurde eigentlich bereits im März mit einem Patch geschlossen, allerdings wurde das Softwareupdate wohl von vielen Usern noch nicht installiert.
Neben Privatanwendern und Unternehmen waren insbesondere viele öffentliche Einrichtungen von der Cyberattacke betroffen. So wurden in Großbritannien viele Krankenhäuser von „Wanna Cry“ befallen. In Deutschland war die Deutsche Bahn das wohl prominenteste Opfer. Hierdurch kam es sogar zu ausgefallen Anzeigetafeln auf den Bahnhöfen.
Was tun?
Wenn der Rechner mit Ransomware befallen ist, bedeutet dies nicht gleich, dass alles verloren ist. Es gibt Decryptor Tools, die die Verschlüsselungen der Malware rückgängig machen können. Das verlangte Lösegeld sollte auf keinen Fall bezahlt werden, da man nie sicher sein kann, dass die Verschlüsselung danach wirklich aufgehoben wird.
Wie kann man sich effektiv schützen?
Für Ransomware gelten zunächst dieselben Sicherheitsgrundsätze wie für jegliche Malware. So sollte selbstverständlich stets darauf geachtet werden, dass die Sicherheitssoftware auf dem neuesten Stand ist. Auch Softwareupdates des Betriebssystems oder der einzelnen Programme sollten immer durchgeführt werden, wie der aktuelle Fall zeigt. Es ist darüber hinaus ratsam, regelmäßig Backups zu erstellen. Dadurch droht im Falle einer Infizierung mit Ransomware oder einem Virus nicht der völlige Datenverlust. Der häufigste Zugang für Malware ist nach wie vor über E-Mail-Anhänge, fehlerhafte Links oder Werbebanner. Gerade Telearbeiter, die nicht selten Anfragen bzw. Nachrichten von Fremden bekommen, sollten immer achtsam sein.