Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Plötzlich keinen Zugang mehr zu seinen persönlichen Daten. bild: keystone

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Geht die Attacke weiter? Was können Betroffene tun? Wir beantworten die wichtigsten Fragen zu der weltweiten Cyberattacke.

Raffael Schuppisser / aargauer Zeitung



Wie kam es zum Angriff?

Cyberkriminelle haben eine Schadsoftware namens «WannaCry» in Umlauf gebracht, die auf Festplatten gespeicherte Daten verschlüsselt. Das können Dokumente oder Fotos von Privatnutzern sein, aber auch Patientendaten in Spitälern. Die Kriminellen fordern ein Lösegeld für die Daten und versprechen, die Festplatte wieder zu entschlüsseln, wenn ihren Forderungen nachgekommen wird.

Sind solche Erpressungen neu?

Nein, Ransomware, wie man die Erpressungstrojaner nennt, haben sich in den letzten Jahren zunehmend verbreitet. «Der Unterschied zu bisherigen Angriffen ist aber, dass sich die Schadsoftware selbstständig übers Internet als Wurm verbreitet», erklärt Candid Wüest von der IT-Sicherheitsfirma Symantec. Die Angreifer haben dafür eine Sicherheitslücke im Betriebssystem Windows ausgenutzt. Sofern die Software nicht auf dem neusten Stand und der Computer mit dem Netz verbunden ist, kann der Trojaner auf dem eigenen Rechner aktiv werden. Dafür ist es nicht einmal nötig, dass der Nutzer eine dubiose E-Mail öffnet.

Konnte die Attacke inzwischen gestoppt werden?

Einem jungen IT-Sicherheitsforscher gelang es am Sonntag, die Verbreitung des Computerwurms vorerst zu unterbinden. Er fand heraus, dass im Schadcode eine Art Notfallschalter eingebaut ist. Sobald ein Rechner infiziert worden ist, versucht er, Kontakt zu einer noch nicht registrierten Website aufzunehmen. Gelingt dies nicht, startet die Schadsoftware. Der Forscher liess die Website registrieren, was zur Folge hatte, dass die Schadsoftware nicht mehr aktiviert wurde. Gemäss Thomas Uhlemann von der IT-Sicherheitsfirma ESET «sind nun aber bereits Varianten der Malware im Umlauf, denen der Killswitch fehlt».

Geht die Attacke also doch weiter?

Einige Experten fürchten, dass es nun zu einer zweiten Angriffswelle kommen wird (ohne Killswitch). Bisher blieb diese aber aus. Die Windows-Nutzer dürften ihre Systeme in Zwischenzeit upgedatet haben – auch jene, die noch das veraltete Windows XP verwendeten. Für dieses hat Microsoft nämlich den Support eigentlich schon letztes Jahr eingestellt, nun übers Wochenende aber zügig reagiert und einen Patch entwickelt.

Alles gut also?

Gut möglich, dass «WannaCry» keinen grösseren Schaden mehr anrichten wird. Doch weitere Angriffe mit Erpressungstrojanern werden mit Sicherheit folgen. «Für Hacker ist das eine Möglichkeit, aus ihren Angriffen rasch Profit zu machen», sagt Marc Ruef von der Sicherheitsfirma Scip. Dass weitere Angriffswellen, die, nach diesem Muster aufgebaut sind, folgen werden, davon geht Ruef aus.

Wie viel Geld konnten die Angreifer erbeuten?

Bisher wurden 55'000 Dollar in der digitalen Währung Bitcoin eingezahlt. Die Erpresser forderten jeweils 300 Dollar Lösegeld. Bei 200'000 infizierten Rechnern, ist das eher eine magere Ausbeute. Das Geld ist noch immer auf anonymen Bitcoin-Konten geparkt. «Das ist untypisch», sagt Candid Wüest von Symantec. Normalerweise werde das erbeutete Geld von den Hackern über Online-Casinos gewaschen, sodass der Geldfluss nicht mehr nachverfolgt werden kann. Sofern die Angreifer keine Fehler gemacht haben und stets Anonymisierungstools verwendet haben, sei es fast unmöglich, sie aufgrund von digitalen Spuren zu identifizieren.

Wie konnten die Angreifer die Schadsoftware programmieren?

«Die Malware basiert auf einer Sicherheitslücke der NSA», sagt IT-Sicherheitsexperte Marc Ruef. Geheimdienste klappern Betriebssysteme nach solchen Lücken ab oder kaufen die entsprechende Software auf dem Schwarzmarkt ein, um etwa in Computersysteme von Terroristen einzudringen. Vor einem Monat hat die Gruppe «The Shadow Brokers» die Sicherheitslücke publik gemacht, Ob das anonyme Kollektiv die wertvolle Information selber bei der NSA erbeutet hat oder über einen Informanten in den Besitz gekommen ist, das ist unklar. Bereits zuvor hat Microsoft die Sicherheitslücke gestopft. Zu vermuten ist, dass der Konzern informiert worden ist, dass die Lücke existiert und bald im Internet auftauchen wird. Allerdings wurde bis zu diesem Wochenende kein Update für das veraltete Programm Windows XP geschrieben.

Wie können Nutzer sich schützen?

Erstens sollen regelmässig Back-ups erstellt werden: Dafür eignet sich eine externe Festplatte, die nach dem Überschreiben der Daten wieder vom Netz getrennt wird; oder eine verschlüsselte Cloud wie etwa Dropbox. Zweitens soll die Software stets auf dem neusten Stand sein und es sollten keine veralteten Systeme verwendet werden, für die es keine Updates mehr gibt. Drittens: Sollen E-Mails von dubiosen Absendern nicht geöffnet werden. Viertens: Soll kein Lösegeld bezahlt werden, wenn es einen doch erwischt hat: Denn einerseits ist unklar, ob die Daten wirklich wieder hergestellt werden; andererseits wird Ransomware mit jeder erfolgreichen Erpressung bei Hackern populärer.

Das könnte dich auch interessieren:

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

Link zum Artikel

6 Schweizer Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

präsentiert vonMarkenlogo
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

181
Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

252
Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

97
Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

91
Link zum Artikel

6 Schweizer Mythen im Faktencheck

32
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

192
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

10
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

27
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

84
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

41
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

115
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

130
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

228
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

Das könnte dich auch interessieren:

Musk kam, sah und wurde fast von Ameisen gebodigt – das steckt hinter der Wut auf Tesla

181
Link zum Artikel

Instagram-Star Morena Diaz hat einen ehemaligen Freund wegen Vergewaltigung angezeigt

252
Link zum Artikel

Covid-19 zertrümmert den Mythos von der Effizienz des chinesischen Systems

97
Link zum Artikel

Attentat von Hanau: «Rechtsextreme Influencer radikalisieren die ‹einsamen Wölfe›»

91
Link zum Artikel

6 Schweizer Mythen im Faktencheck

32
Link zum Artikel

Das Verkehrsregel-Quiz: Wer hier versagt, muss den Bus nehmen

192
Link zum Artikel

Waadtländer wird von falscher Geliebter abgezockt – und zwar so richtig

10
Link zum Artikel

Schweizer Zahnärzte haben ein Hygiene-Problem – und niemand tut etwas dagegen

27
Link zum Artikel

Bill Gates hat sein erstes Elektroauto gekauft – jetzt rate, was für eins! 🙈

84
Link zum Artikel

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

41
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

115
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

130
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

228
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

Abonniere unseren Newsletter

Themen
13
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
13Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • HAL9000 16.05.2017 09:25
    Highlight Highlight Ich hoffe, ich werde nicht infiziert...
  • Typu 16.05.2017 06:53
    Highlight Highlight Wie bitte kann man Wissen, wieviel Geld erbeutet worden ist? Meldet sich da brav jeder?
    • Tavares 16.05.2017 07:54
      Highlight Highlight Kann man online abfragen: https://bitref.com
      Und anhand der Infizierungen kennt man die Konten, wohin man das Geld überweisen soll...
    • Madison Pierce 16.05.2017 08:09
      Highlight Highlight Bei Bitcoin sind die Transaktionen öffentlich einsehbar. Da man weiss, welche Adressen die Erpresser verwenden, kann man sehen, wie viel Geld ihnen überwiesen wurde.
    • Yannik Tschan 16.05.2017 08:32
      Highlight Highlight Man kann die Einzahlungen auf ein Bitcoin-Konto nachverfolgen und z.B. über Blockchain anzeigen lassen. Man benötigt dazu allerdings alle unterschiedlichen Konto-Adressen, die eingesetzt wurden. Diverse Websiten fragen die aktuellen Zahlungen ab und rechnen die überwiesenen Beträge zusammen. Hier hast du zum Beispiel so eine Website:
      http://howmuchwannacrypaidthehacker.com/
    Weitere Antworten anzeigen

Antivirus-Hersteller Avast stoppt umstrittenen Datenverkauf und schliesst Tochterfirma

Der tschechische Softwarehersteller Avast, der das bekannte Gratis-Antivirusprogramm anbietet, zieht die Notbremse. Nach heftiger öffentlicher Kritik stellt er den Datenverkauf an Google und andere Grosskonzerne angeblich ein. Die umstrittene Tochterfirma Jumpshot werde aufgelöst. Dies kündigt Avast in einer Mitteilung vom 30. Januar an.

Die Kernfunktionalität aller Avast-Produkte werde weiterhin wie gewohnt funktionieren, heisst es, und die Nutzer des Gratis-Tools sollen keine Änderungen …

Artikel lesen
Link zum Artikel