Digital

WannaCry-Virus hält sich still – bereiten die Hacker neuen Angriff vor? 

15.05.17, 09:56

Bild: RITCHIE B. TONGO/EPA/KEYSTONE

Was hecken die Hacker als nächstes aus? Eine befürchtete neue Welle von Computerstörungen durch den jüngsten Hackerangriff ist am Montag zunächst ausgeblieben. Dies zeigt eine erste Bilanz aus Asien, wo die neue Arbeitswoche bereits seit einigen Stunden läuft. Experten hatten damit gerechnet, dass das Computervirus in Fernost zuerst wieder aktiv wird. 

Zwar wurden vereinzelt Störungen gemeldet, nachdem die Rechner wieder eingeschaltet wurden. Massive Ausfälle von Computernetzen gab es zunächst aber nicht.

Für eine Entwarnung ist es aber noch viel zu früh: 

«Es könnte sich nur um eine Atempause handeln. Hacker könnten bald einen neuen Angriff starten»

IT-Experten

Hacker könnten die Schadsoftware modifizieren und dann eine neue Attacke ausführen. Die erpresserische Schadsoftware mit dem Namen «WannaCry» hatte sich über das Wochenende auf mehr als 200'000 Ziele in über 150 Ländern verbreitet. Der Cyberangriff hatte am Freitag begonnen und Unternehmen, Banken, Spitäler und Regierungsbehörden getroffen.

Erste Lösegeldzahlungen registriert

Die Schadsoftware verschlüsselt Daten und legt Rechner damit lahm. Auf dem Bildschirm erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 US-Dollar in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

In mehreren Ländern warnen Behörden davor, den Geldforderungen nachzukommen, da es keine Garantie gebe, dass die Daten auf den betroffenen Computern tatsächlich wieder freigegeben würden. Ungeachtet dieser Warnungen gingen einige Opfer der Attacke offenbar auf die Lösegeldforderungen der Angreifer ein.

Die IT-Sicherheitsfirma Digital Shadows teilte am Sonntag (Ortszeit) mit, sie habe bereits entsprechende Transaktionen in der virtuellen Währung Bitcoin im Wert von 32'000 Dollar registriert. Der Anti-Virenprogramm-Hersteller Symantec sprach von 81 Transaktionen im Umfang von 28'600 Dollar bis Samstagmittag.

So verbreitet sich WannaCry

Nach Angaben der europäischen Polizeibehörde Europol nutzte die Schadsoftware eine Lücke im Windows-Betriebssystem des Software-Unternehmens Microsoft aus. Sicherheitsexperten gehen davon aus, dass das Instrument vom US-Geheimdienst NSA entwickelt und diesem dann entwendet wurde. Betroffen waren nach Einschätzung von Experten zumeist ältere Windows-Versionen. Sie beklagen, dass viele Anwender und Unternehmen zu lange mit Software-Aktualisierungen warten und Sicherheits-Updates nicht installieren. Die Ausbreitung der Schadsoftware schwächte sich bis Sonntag deutlich ab, da Sicherheitsupdates die Windows-Lücke schlossen und eine Internet-Domain identifiziert wurde, von der aus der Angriff teilweise gesteuert wurde.

Die fantastischen Reisen von Murad Osmann und seiner Partnerin

Das könnte dich auch interessieren:

Wo ist Walter? (Natur-Edition) Diese 14 Tierarten haben Forscher erst vor kurzem entdeckt

Video zeigt dramatische Flucht von nordkoreanischem Soldaten

Til Schweiger hat sich mit diesem Facebook-Post mal wieder in Schwierigkeiten gebracht ...

Uber vertuscht massiven Hackerangriff – 57 Millionen Kundendaten weg

Das sind die beliebtesten (und fairsten) Smartphones der Schweiz

Weil es schon wieder früh dunkel wird: 13 Glühbirnen-Witze zum Abschalten

Hast du auch dieses Teil an deiner Heizung? So funktioniert es richtig

12 geniale Erfindungen, die deinen Koch-Alltag einfacher machen

Nach dem «Haka» der «All Blacks» bleiben die Waliser einfach stehen 

Die 10 witzigsten Rezensionen bei Amazon – zum Beispiel für diese Huhn-Warnweste

Alle Artikel anzeigen

(sda/reu/afp)

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
3
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Tatwort 15.05.2017 10:08
    Highlight Ein Hinweis für jene, die betroffen sind: In den meisten Fällen lassen sich die verschlüsselten Daten mit einfachen Tools (Autopsy, Foremost) wiederherstellen. Denn Wannacry kopiert zuerst die Dateien, verschlüsselt sie um danach die Originale zu löschen.
    11 0 Melden
  • NotWhatYouExpect 15.05.2017 10:07
    Highlight Backups, Backups, Backups, Backups!

    Und bitte Trennt das Backup System immer wieder vom System. Nicht, dass euer Backup noch verschlüsselt wird.
    19 0 Melden
    • pedrinho 15.05.2017 17:00
      Highlight hilft auch nur, wenn man zwischendurch einen restore macht um zu pruefen ob man seine daten auch wieder mit den gemachten backups wiederherstellen kann !
      2 0 Melden

Verschwörungstheorie? «Jeder mit einer anderen Analyse wird mit Spinnern, Pädophilen und Antisemiten in eine Ecke gestellt»

Ein neuer Dokumentarfilm (siehe Video unten) beleuchtet am Beispiel des umstrittenen Schweizer Historikers Daniele Ganser, welch erbitterte Auseinandersetzungen bei Wikipedia-Artikeln zu kontroversen Themen oder Personen im Hintergrund ablaufen. Gansers Spezialgebiet ist verdeckte Kriegsführung und er erforscht in diesem Zusammenhang auch Verschwörungstheorien zu den Terroranschlägen des 11. Septembers 2001. Seine Versuche, den Wikipedia-Artikel zu seiner eigenen Person abzuändern, …

Artikel lesen