Digital

WannaCry-Virus hält sich still – bereiten die Hacker neuen Angriff vor? 

15.05.17, 09:56

Bild: RITCHIE B. TONGO/EPA/KEYSTONE

Was hecken die Hacker als nächstes aus? Eine befürchtete neue Welle von Computerstörungen durch den jüngsten Hackerangriff ist am Montag zunächst ausgeblieben. Dies zeigt eine erste Bilanz aus Asien, wo die neue Arbeitswoche bereits seit einigen Stunden läuft. Experten hatten damit gerechnet, dass das Computervirus in Fernost zuerst wieder aktiv wird. 

Zwar wurden vereinzelt Störungen gemeldet, nachdem die Rechner wieder eingeschaltet wurden. Massive Ausfälle von Computernetzen gab es zunächst aber nicht.

Für eine Entwarnung ist es aber noch viel zu früh: 

«Es könnte sich nur um eine Atempause handeln. Hacker könnten bald einen neuen Angriff starten»

IT-Experten

Hacker könnten die Schadsoftware modifizieren und dann eine neue Attacke ausführen. Die erpresserische Schadsoftware mit dem Namen «WannaCry» hatte sich über das Wochenende auf mehr als 200'000 Ziele in über 150 Ländern verbreitet. Der Cyberangriff hatte am Freitag begonnen und Unternehmen, Banken, Spitäler und Regierungsbehörden getroffen.

Erste Lösegeldzahlungen registriert

Die Schadsoftware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

In mehreren Ländern warnen Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet dieser Warnungen gingen einige Opfer der Attacke offenbar auf die Lösegeldforderungen der Angreifer ein.

Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag (Ortszeit) mit, sie habe bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32'000 Dollar registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28'600 Dollar bis Samstagmittag.

So verbreitet sich WannaCry

Nach Angaben der europäischen Polizeibehörde Europol nutzte die Schadsoftware eine Lücke im Windows-Betriebssystem des Software-Unternehmens Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde. Betroffen waren nach Einschätzung von Experten zumeist ältere Windows-Versionen. Sie beklagen, dass viele Anwender und Unternehmen zu lange mit Software-Aktualisierungen warten und Sicherheits-Updates nicht installieren. Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde.

Die fantastischen Reisen von Murad Osmann und seiner Partnerin

Das könnte dich auch interessieren:

«Wir können doch nicht einfach die Luft verschmutzen – und nichts dafür bezahlen»

Ein ziemlich gruusiges Bild und die simple Frage: Was ist das?

Aargauer Feuerwehrmann nach Unwetter-Einsatz gefeuert: «So etwas hat's noch nie gegeben»

Wo die USA seit 1946 überall Wahlen beeinflussten

14 Gründe, warum der Surface Laptop der fast beste Laptop ist, den ich je getestet habe

Alle Artikel anzeigen

(sda/reu/afp)

Hol dir die App!

User-Review:
Catloveeer, 19.12.2016
Die beste App ever! Einfach 🔨
Abonniere unseren NewsletterNewsletter-Abo
3Alle Kommentare anzeigen
3
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Tatwort 15.05.2017 10:08
    Highlight Ein Hinweis für jene, die betroffen sind: In den meisten Fällen lassen sich die verschlüsselten Daten mit einfachen Tools (Autopsy, Foremost) wiederherstellen. Denn Wannacry kopiert zuerst die Dateien, verschlüsselt sie um danach die Originale zu löschen.
    11 0 Melden
    600
  • achtbit 15.05.2017 10:07
    Highlight Backups, Backups, Backups, Backups!

    Und bitte Trennt das Backup System immer wieder vom System. Nicht, dass euer Backup noch verschlüsselt wird.
    19 0 Melden
    • pedrinho 15.05.2017 17:00
      Highlight hilft auch nur, wenn man zwischendurch einen restore macht um zu pruefen ob man seine daten auch wieder mit den gemachten backups wiederherstellen kann !
      2 0 Melden
    600

Wenn der Weltuntergang kommt, sind sie bereit: Willkommen in der Welt der Prepper

Sebastian Hein beschäftigt sich beruflich und privat mit Krisenvorsorge. Das Interview mit dem deutschen Prepper dreht sich um Notvorräte und Überlebenstipps, aber auch um Waffenfanatiker und sensationsgeile Medien.

Sie rechnen mit dem Zusammenbruch der Zivilisation und sind darauf vorbereitet: Die Prepper sind unter uns. Wer als Journalist einen auskunftsfreudigen (und kompetenten) Gesprächspartner sucht, hat es allerdings schwer.

In privaten Foren herrscht ein reger persönlicher Austausch, doch «mit den Mainstream-Medien» will niemand reden. Die Prepper fühlen sich missverstanden. Zu oft schon sind sie von TV-Sendern und Zeitungen als Waffenfanatiker, Spinner und Verschwörungstheoretiker dargestellt …

Artikel lesen