Cyberangriff abwehren

In den letzten Tagen wurden über 180.000 Rechner wurden weltweit angegriffen. Diesmal traf es viele öffentliche Institutionen (Schulen, Universitäten, Krankenhäuser), deren Systeme dadurch lahm gelegt wurden.

Zehntausende Computer wurden weltweit mit einer Erpressungssoftware infiziert. Solche Schadprogramme sind permanent im Netz unterwegs und haben sowohl einzelne Computernutzer als auch Unternehmen und Institutionen im Visier. Diesmal wurden die Nutzer mit der erpresserischen Schadsoftware mit dem Namen "WannaCry", die sich stündlich millionenfach weiterverbreitete, bedroht. Sie verschlüsselt den Inhalt des Windows-Computers und verlangt Lösegeld für dessen Freischaltung.

Solche Programme werden „Lösegeldtrojaner“ genannt. Gezahlt wird das Lösegeld in diesen Fällen in der Digitalwährung Bitcoin. Häufig werden Beträge zwischen 200,--Euro und 500,- Euro  verlangt - zumindest dann, wenn es sich bei den Opfern um Privatpersonen handelt. Experten raten diesen Forderungen keinesfalls nachzukommen, also nicht zu bezahlen. Selbst wenn man zahlt, ist keinesfalls garantiert, dass man einen Schlüssel erhält, mit dem man wieder auf seine Daten zugreifen kann.

Die Lücke wurde entdeckt und bereits im März von Microsoft geschlossen. Jetzt traf es allerdings Computer, auf denen das Update noch nicht aufgespielt worden war, wie zum Beispiel Rechner mit dem veralteten Betriebssystem Windows XP. Microsoft legte nun ein Update für XP auf, um auch diese Computer gegen Angriffe dieser Art zu schützen.

Warum wurden die Computer nicht geschützt?
Manche Nutzer sind sehr nachlässig, wenn es um die Installierung von Software-Updates geht. In Unternehmen und bei Privatnutzern gibt es zahlreiche Hindernisse, die es erschweren, kritische Lücken zeitnah zu erkennen und zu schließen. Gerade bei einfachen Systemen, wie Anzeigetafeln der Deutschen Bahn, neigen Unternehmen aus Kostengründen dazu, eher alte Rechner einzusetzen oder ganz auf Sicherheitskonzepte zu verzichten.

Was können Betroffene machen?
Nutzer und Unternehmen, die in Deutschland mit dem Trojaner infiziert wurden, können auf der Microsoft-Website: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
ein Update herunterladen, mit dem die Lücke geschlossen und der Computer geschützt werden kann. Im Idealfall hat man auch als Privatnutzer ein aktuelles Back-up, mit dem man seine Daten wiederherstellen kann.