Digital

Plötzlich keinen Zugang mehr zu seinen persönlichen Daten. bild: keystone

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Geht die Attacke weiter? Was können Betroffene tun? Wir beantworten die wichtigsten Fragen zu der weltweiten Cyberattacke.

16.05.17, 05:26 16.05.17, 07:15

Raffael Schuppisser / aargauer Zeitung

Wie kam es zum Angriff?

Cyberkriminelle haben eine Schadsoftware namens «WannaCry» in Umlauf gebracht, die auf Festplatten gespeicherte Daten verschlüsselt. Das können Dokumente oder Fotos von Privatnutzern sein, aber auch Patientendaten in Spitälern. Die Kriminellen fordern ein Lösegeld für die Daten und versprechen, die Festplatte wieder zu entschlüsseln, wenn ihren Forderungen nachgekommen wird.

Sind solche Erpressungen neu?

Nein, Ransomware, wie man die Erpressungstrojaner nennt, haben sich in den letzten Jahren zunehmend verbreitet. «Der Unterschied zu bisherigen Angriffen ist aber, dass sich die Schadsoftware selbstständig übers Internet als Wurm verbreitet», erklärt Candid Wüest von der IT-Sicherheitsfirma Symantec. Die Angreifer haben dafür eine Sicherheitslücke im Betriebssystem Windows ausgenutzt. Sofern die Software nicht auf dem neusten Stand und der Computer mit dem Netz verbunden ist, kann der Trojaner auf dem eigenen Rechner aktiv werden. Dafür ist es nicht einmal nötig, dass der Nutzer eine dubiose E-Mail öffnet.

Konnte die Attacke inzwischen gestoppt werden?

Einem jungen IT-Sicherheitsforscher gelang es am Sonntag, die Verbreitung des Computerwurms vorerst zu unterbinden. Er fand heraus, dass im Schadcode eine Art Notfallschalter eingebaut ist. Sobald ein Rechner infiziert worden ist, versucht er, Kontakt zu einer noch nicht registrierten Website aufzunehmen. Gelingt dies nicht, startet die Schadsoftware. Der Forscher liess die Website registrieren, was zur Folge hatte, dass die Schadsoftware nicht mehr aktiviert wurde. Gemäss Thomas Uhlemann von der IT-Sicherheitsfirma ESET «sind nun aber bereits Varianten der Malware im Umlauf, denen der Killswitch fehlt».

Geht die Attacke also doch weiter?

Einige Experten fürchten, dass es nun zu einer zweiten Angriffswelle kommen wird (ohne Killswitch). Bisher blieb diese aber aus. Die Windows-Nutzer dürften ihre Systeme in Zwischenzeit upgedatet haben – auch jene, die noch das veraltete Windows XP verwendeten. Für dieses hat Microsoft nämlich den Support eigentlich schon letztes Jahr eingestellt, nun übers Wochenende aber zügig reagiert und einen Patch entwickelt.

Alles gut also?

Gut möglich, dass «WannaCry» keinen grösseren Schaden mehr anrichten wird. Doch weitere Angriffe mit Erpressungstrojanern werden mit Sicherheit folgen. «Für Hacker ist das eine Möglichkeit, aus ihren Angriffen rasch Profit zu machen», sagt Marc Ruef von der Sicherheitsfirma Scip. Dass weitere Angriffswellen, die, nach diesem Muster aufgebaut sind, folgen werden, davon geht Ruef aus.

Wie viel Geld konnten die Angreifer erbeuten?

Bisher wurden 55'000 Dollar in der digitalen Währung Bitcoin eingezahlt. Die Erpresser forderten jeweils 300 Dollar Lösegeld. Bei 200'000 infizierten Rechnern, ist das eher eine magere Ausbeute. Das Geld ist noch immer auf anonymen Bitcoin-Konten geparkt. «Das ist untypisch», sagt Candid Wüest von Symantec. Normalerweise werde das erbeutete Geld von den Hackern über Online-Casinos gewaschen, sodass der Geldfluss nicht mehr nachverfolgt werden kann. Sofern die Angreifer keine Fehler gemacht haben und stets Anonymisierungstools verwendet haben, sei es fast unmöglich, sie aufgrund von digitalen Spuren zu identifizieren.

Wie konnten die Angreifer die Schadsoftware programmieren?

«Die Malware basiert auf einer Sicherheitslücke der NSA», sagt IT-Sicherheitsexperte Marc Ruef. Geheimdienste klappern Betriebssysteme nach solchen Lücken ab oder kaufen die entsprechende Software auf dem Schwarzmarkt ein, um etwa in Computersysteme von Terroristen einzudringen. Vor einem Monat hat die Gruppe «The Shadow Brokers» die Sicherheitslücke publik gemacht, Ob das anonyme Kollektiv die wertvolle Information selber bei der NSA erbeutet hat oder über einen Informanten in den Besitz gekommen ist, das ist unklar. Bereits zuvor hat Microsoft die Sicherheitslücke gestopft. Zu vermuten ist, dass der Konzern informiert worden ist, dass die Lücke existiert und bald im Internet auftauchen wird. Allerdings wurde bis zu diesem Wochenende kein Update für das veraltete Programm Windows XP geschrieben.

Wie können Nutzer sich schützen?

Erstens sollen regelmässig Back-ups erstellt werden: Dafür eignet sich eine externe Festplatte, die nach dem Überschreiben der Daten wieder vom Netz getrennt wird; oder eine verschlüsselte Cloud wie etwa Dropbox. Zweitens soll die Software stets auf dem neusten Stand sein und es sollten keine veralteten Systeme verwendet werden, für die es keine Updates mehr gibt. Drittens: Sollen E-Mails von dubiosen Absendern nicht geöffnet werden. Viertens: Soll kein Lösegeld bezahlt werden, wenn es einen doch erwischt hat: Denn einerseits ist unklar, ob die Daten wirklich wieder hergestellt werden; andererseits wird Ransomware mit jeder erfolgreichen Erpressung bei Hackern populärer.

Hol dir die App!

User-Review:
Galghamon, 3.12.2016
Ein guter Mix von News und Unterhaltung, sowie der Mut zur kritischen Analyse.
Abonniere unseren NewsletterNewsletter-Abo
Themen
13Alle Kommentare anzeigen
13
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • HAL9000 16.05.2017 09:25
    Highlight Ich hoffe, ich werde nicht infiziert...
    1 1 Melden
    600
  • Typu 16.05.2017 06:53
    Highlight Wie bitte kann man Wissen, wieviel Geld erbeutet worden ist? Meldet sich da brav jeder?
    1 0 Melden
    • Tavares 16.05.2017 07:54
      Highlight Kann man online abfragen: https://bitref.com
      Und anhand der Infizierungen kennt man die Konten, wohin man das Geld überweisen soll...
      0 0 Melden
    • Madison Pierce 16.05.2017 08:09
      Highlight Bei Bitcoin sind die Transaktionen öffentlich einsehbar. Da man weiss, welche Adressen die Erpresser verwenden, kann man sehen, wie viel Geld ihnen überwiesen wurde.
      0 0 Melden
    • Yannik Tschan 16.05.2017 08:32
      Highlight Man kann die Einzahlungen auf ein Bitcoin-Konto nachverfolgen und z.B. über Blockchain anzeigen lassen. Man benötigt dazu allerdings alle unterschiedlichen Konto-Adressen, die eingesetzt wurden. Diverse Websiten fragen die aktuellen Zahlungen ab und rechnen die überwiesenen Beträge zusammen. Hier hast du zum Beispiel so eine Website:
      http://howmuchwannacrypaidthehacker.com/
      3 0 Melden
    • Typu 16.05.2017 09:13
      Highlight Bitcoin hab ich wohl nicht verstanden. Ermöglicht das totale anonymität? Kanns ja wohl nicht sein.
      0 1 Melden
    • Yannik Tschan 16.05.2017 10:37
      Highlight @Typu

      Es bietet die Grundlage um theoretisch totale Anonymität zu erhalten. Allerdings müssen dabei ein paar Dinge beachtet werden... Aber stell dir vor, du kannst bei deiner Bank ein Konto eröffnen ohne einen Namen anzugeben und persönlich dort gewesen zu sein. Und dann kannst du sogar noch darauf zugreifen und das Geld einsetzen, wo du möchtest.
      1 0 Melden
    • Typu 16.05.2017 12:16
      Highlight Ist das klug hinsichtlich terrorismus finanzierung und anti geldwäscherei bestimmungen?
      0 1 Melden
    • Tavares 16.05.2017 14:10
      Highlight Die Mittel (hier Bitcoin, alternativ auch Waffen, Flugzeuge, Küchenmesser, etc.) sind nicht die Ursache für Terrorismus und Geldwäsche...
      1 0 Melden
    • Typu 16.05.2017 15:58
      Highlight Eine Waffe ist auch nicht verantwortlich für Krieg und Mord. So einfach kann man die anonymität der bitcoins nicht darlegen.
      0 1 Melden
    • Yannik Tschan 17.05.2017 07:15
      Highlight @Typu
      Sicherlich eine berechtigte Frage... Vermutlich ist diese Anonymität bei der Aufklärung und Verhinderung von Straftaten nicht sehr förderlich. Allerdings vermute ich, dass die Rate von Straftaten ohne Bitcoins nicht wirklich tiefer wäre. Es ist ein Instrument für finanzielle Angelegenheiten. Immerhin ist es ein halbwegs “geführtes und sicheres“ Unternehmen. Es wird sich immer irgendwo eine Bank zur Verschleierung von Geldern anbieten. Wahrscheinlich müsste man in diesem Thema eine Grundsatzdiskussion voraus schicken.
      0 0 Melden
    • Madison Pierce 17.05.2017 08:02
      Highlight Eine interessante Diskussion. Bei der Waffenschutzinitiative gab es auch zwei Meinungen: "Waffen töten" vs. "Waffen sind ein Sportgerät".

      Es gab auch ohne Bitcoin schon Internetkriminalität. Meist wurde der PC zum Spamversand missbraucht oder er wurde "gesperrt" und man konnte ihn durch Eingabe des Codes einer Paysafecard entsperren. Das ging aber nicht im grossen Stil. Die Codes anonym in Geld zu tauschen war aufwendig.

      Die Macher von WannaCry können ihre ergaunerten 50'000$ dank Bitcoin aber sehr leicht zu echtem Geld machen.
      0 0 Melden
    • Typu 17.05.2017 09:21
      Highlight Mein punkt ist: es werden seit ein paar jahren enorme anstrengungen unternommen die anonymität von finanztransaktionen aufzudecken. Ein langer weg steht noch bevor aber zumindest tut sich was. Die bitcoins, grundsätzlich in den händen von china, ist hierbei nicht förderlich. Die idee von bitcoins ist toll, aber sie fehlende regulierung schon ein nicht zu unterschätzendes problem.
      0 0 Melden
    600

Die SBB-App versteht neu Mundart und bietet eine Reklamier-Funktion

Verstopfte Billettautomaten, verdreckte Abteile, kaputte Steckdosen: Solche Mängel können SBB-Nutzer nun bequem mit dem iPhone oder Android-Handy melden. Wir haben alle neuen Features der Mobile-Preview-App ausprobiert ...

Das Wichtigste in Kürze:

Nachfolgend stellen wir die neuen Features im Detail vor. Doch zunächst gibt's die ersten Eindrücke in der Bildstrecke ...

Die SBB beschreiben das neue Feature wie folgt:

Die von den ÖV-Nutzern abgeschickten Meldungen werden SBB-intern an die zuständige Stelle weitergeleitet. Ziel sei, den Mangel so rasch wie möglich zu beheben, «damit die Kunden von einwandfreien und sauberen Bahnhöfen und Zügen profitieren».

Wunder sollte man nicht erwarten: Wenn etwa Littering oder ein …

Artikel lesen