Weltweite Cyberattacke „WannaCry“

Geld her oder Daten weg!

15.05.2017

Die Cyberattacke durch die Schadsoftware "WannaCry 2.0" hat in den vergangenen Tagen weltweit mehrere hunderttausend Computersysteme lahmgelegt. Auch wenn der Angriff erst einmal gestoppt ist, die Gefahr ist längst nicht gebannt.

Britische Kliniken, die Deutsche Bahn und das US-amerikanische Unternehmen FedEx sind Opfer der weltweiten Cyberattacke „WannaCry“ geworden. Aber auch tausende Computersysteme in Russland, Spanien und Schweden hatten mit dem Angriff zu kämpfen. Die Schadsoftware WannaCry 2.0 hat sich rasend schnell durch verschiedenste Netzwerke verbreitet. Das Ziel der Kriminellen: Geld.

„WannaCry 2.0“ schadet weltweit

Die Software hat auf den betroffenen Computern sämtliche Daten gesperrt und die Nutzer dazu aufgefordert, Lösegeld in Form von Bitcoins auf ein Konto zu überweisen. Infolge dessen mussten britische Krankenhäuser Operationen absagen, Patienten verlegen und andere wegschicken. Die Deutsche Bahn hat dagegen mit ausgefallenen Anzeigetafeln und streikenden Ticketautomaten gekämpft.

Durch Zufall gestoppt

Nur durch einen Zufall konnte die Cyberattacke – vorerst – gestoppt werden. Denn ein Sicherheitsexperte ist auf eine Lücke im System gestoßen. Immer, wenn die Software einen neuen Computer befallen hatte, versuchte sie die Website „www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ zu erreichen. Wenn diese keine Rückmeldung gab, hat die Software die Daten des betroffenen Geräts verschlüsselt.

Damit die Website aber Rückmeldung gibt, hat der Entwickler die Domain einfach gekauft. Umgerechnet zwölf Euro musste er dafür zahlen. Die Köpfe hinter der Attacke hatten die Seite anscheinend nicht für sich registriert.

Wir gehen davon aus, dass dieser Erpressungstrojaner weiterhin seine Opfer finden wird. – Ronald Eikenberg, Journalist bei heise online

Ursprung bei der NSA?

Bei allen betroffenen Systemen handelt es sich um Windows-PCs (Microsoft). Das Unternehmen macht jetzt den amerikanischen Geheimdienst NSA für die Verbreitung des Virus verantwortlich. Denn der Geheimdienst soll schon lange von der Lücke gewusst haben. Microsoft selbst wurde darüber offenbar jedoch nicht informiert. Das hat seine Gründe, die NSA soll das Schlupfloch nämlich selbst gerne genutzt haben.

Ob man mit weiteren Angriffen der Software „WannaCry“ rechnen muss und wer die Schuld trägt, hat detektor.fm-Moderatorin Doris Hellpoldt mit dem Netz-Sicherheitsexperten Ronald Eikenberg besprochen. Er beschäftigt sich mit allen möglichen Sicherheitslücken im Internet und ist Journalist bei heise online.

Ronald Eikenberg. Foto: PrivatMan muss davon ausgehen, dass irgendwann wahrscheinlich mal ein Erpressungstrojaner auf dem eigenen Rechner oder im lokalen Netz wüten wird und dass dann potenziell die Daten verschlüsselt sind.Ronald Eikenbergschreibt bei heise online über Sicherheit im Netz. 

Redaktion: Roberta Knoll