Der WannaCry-Angriff vom Wochenende hat weltweit empfindliche Schwachstellen der digitalen Infrastruktur offengelegt. Wie konnte der Erpressungstrojaner sich so verbreiten? Welche Lehren müssen Einrichtungen, Nutzer, Regierungen und die digitale Sicherheitsbranche daraus ziehen? Ein Gespräch mit Max Biederbeck von WIRED.
Am Wochenende hat der Erpressungstrojaner „WannaCry“ die Schlagezeilen bestimmt. Durch ihn wurden bis zu 200.000 Computer infiziert. Sogar 150 Länder waren betroffen, darunter kritische Infrastrukturen in britischen Krankenhäusern, bei FedEx oder bei Deutschen Bahn. Eine Sicherheitslücke in veralteten Betriebssystemen wie Windows XP war das Ziel des Angriffs.
Mittlerweile hat auch Europol die Ermittlungen zum Urheber dieser Ransomware-Attacke aufgenommen. Nun sollen erste Spuren nach Nordkorea führen. Auch das BKA ermittelt. Denjenigen, die weiterhin von WannaCry betroffen sind, raten Experten: Bloß nicht die geforderten 300 Dollar bezahlen.
DO NOT PAY the ransom for WCRY, a manual human operator must activate decryption from the Tor C2. See screenshots, I’ve tried to hack it… pic.twitter.com/xzbK8eqw3Q
— Hacker Fantastic (@hackerfantastic) 14. Mai 2017
Inzwischen gilt der Angriff als abgewehrt. Mehr oder weniger zufällig hatte ein 22-Jähriger Brite ein Mittel gegen die weitere Verbreitung des Trojaners gefunden. So ist die britische NHS mit den teilweise lahmgelegten IT-Systemen ihrer Krankenhäuser wohl gerade einer größeren Katastrophe entgangen. Für Einrichtungen, Firmen und Behörden in Deutschland und der Welt muss der Angriff jetzt ein „Weckruf“ sein, sagt WIRED-Redakteur Max Biederbeck
Ein großes Problem ist, dass sich weder bei Unternehmen, noch bei Privatpersonen durchgesetzt hat, dass so ein System wie ein lebender Organismus ist. Da müssen Updates und Patches drauf. Solange sich dieses Bewusstsein nicht durchsetzt, werden auch in Zukunft solche Attacken erfolgreich sein.Max Biederbeck von WIRED
Egal, wer sich letztlich für den Angriff verantworten muss: Er hat weltweit empfindliche Schwachstellen der digitalen Infrastruktur offengelegt. Wie hat er das gemacht? Und kann man solche Attacken in Zukunft verhindern? Ein Gespräch mit Max Biederbeck von WIRED.