News vom 13.05.2017

Ransomware wütet weltweit

Ein Artikel von , veröffentlicht am 13.05.2017

Hacker haben weltweit über hunderttausend Computer lahmgelegt. Sie verschlüsselten die Rechner und wollen so Geld von deren Besitzern erpressen. In England sind über vierzig Kliniken betroffen, in Deutschland unter anderem die Deutsche Bahn.

Am Freitag Nachmittag kamen erste Meldungen aus Großbritannien: Mehrere Krankenhäuser mussten Patienten nach Hause schicken und Operationen absagen. Grund war der Ausfall von Computersystemen in mehr als vierzig Kliniken. Sie waren mit einer sogenannten Ransomware infiziert.

Ransomware verschlüsselt die Daten auf allen befallenen Speichermedien und verlangt Lösegeld (englisch ransom) für die Entschlüsselung der Daten. Die aktuelle Variante ist unter dem Namen WannaCry bekannt.

Auch deutsche Unternehmen betroffen

Inzwischen liegen Schadensmeldungen aus aller Welt vor, auch Deutschland ist betroffen: Neben Parkhausautomaten und etlichen Bankenrechnern sollen Computer zur Steuerung von Anzeigetafeln bei der Deutschen Bahn befallen sein. Laut Meldungen von Nachrichtenagenturen wurde ein europäisches Werk des Autoherstellers Nissan so stark infiziert, dass die Produktion eingestellt werden musste. Der spanische Netzbetreiber Telefónica hat mit der Schad-Software genauso zu kämpfen, wie das US-Logistikunternehmen FedEx.

Solche Schadprogramme verbreiten sich normalerweise über Links in E-Mails und den sozialen Netzwerken. Diesmal gingen die Angreifer einen anderen Weg: Sie nutzten einen Fehler im SMB-Protokoll von Microsoft, über das sogenannte Freigaben und Shares von Laufwerken und Dateien gesteuert werden. Dadurch kann sich die Malware ohne Zutun des Nutzers verbreiten.

Das bedeutet: Alle an das Internet angeschlossenen Windows-Computer, auf denen SMB-Freigaben eingerichtet wurden, sind mit hoher Wahrscheinlichkeit gefährdet.

NSA als Werkzeuglieferant?

Die Angreifer nutzten für ihre Attacke die Werkzeuge des US-Geheimdienstes NSA: Vor kurzem hatte eine Hackergruppe digitale Spionagewerkzeuge der NSA erbeutet und versucht, diese zu verkaufen. Darunter auch ein Programm, das die hier verwendete Sicherheitslücke ausnutzt.

Microsoft hat die Lücke daraufhin umgehend geschlossen und Aktualisierungen ausgeliefert, jedoch nur für aktuelle Windows-Versionen. Aufgrund des immensen Schadensausmaßes hat Microsoft am Samstag sogar noch eine Aktualisierung für das ausgelaufene Windows XP und für alte Windows-Server-Versionen zur Verfügung gestellt.

Laut aktuellen Meldungen konnte die Angriffswelle vorerst gestoppt werden. Sicherheitsforscher haben eine Art Notausschalter in der Schad-Software entdeckt. Der Schädling verschlüsselt erst dann Daten, wenn er eine bestimmte Webseite nicht erreichen kann. Da diese Webseite nicht existierte, verrichtete er ungehindert sein bösartiges Werk. Die Forscher haben daraufhin diese Webseite erstellt und registrieren lassen und damit die Malware entschärft. Sie bleibt jedoch als Schläfer auf den infizierten Systemen, und sobald die Webseite einmal nicht erreicht wird, legt der Bösewicht los. Besonders fatal ist zudem, dass laut Medienberichten Antivirus-Software die Verbindung zu dieser Webseite unterbindet und dadurch den Schädling irrtümlich aktiviert.

Erste Hilfe: Backup

Wenn Sie nicht wissen, ob Ihre Computer gefährdet sein könnten, führen Sie sofort ein Backup durch. Trennen Sie die Computer keinesfalls vom Internet. Bringen Sie Ihre Systeme auf einen aktuellen Stand, indem Sie die Updates von Microsoft installieren. Zum jetzigen Zeitpunkt existiert noch keine allgemein verfügbare Möglichkeit, den Schädling von betroffenen Systemen zu entfernen. Erstellen Sie daher in kurzen Abständen regelmäßig Backups.

iOS- und Android-Nutzer und -Nutzerinnen können aufatmen: Diese Geräte sind nicht betroffen.

Weitere Artikel

YouTube-Video 

E-Mails auf dem Handy: Diese Apps sind sicher (Android)

Mail-Apps helfen, E-Mails auf dem Handy zu verwalten. Doch nicht alle Android-Apps sind sicher - manche lesen sogar Passwörter und E-Mail-Inhalte aus. Welche Apps falsche Freunde sind und welchen Sie vertrauen können, erfahren Sie im Video.

Ansehen
YouTube-Video 

Neues Handy gesucht? Diese Android-Versionen sind sicher

Kamera, Speicherplatz, Hersteller - beim Handykauf achten die meisten vor allem darauf, was das Gerät alles kann. Doch entscheidend für Datenschutz und Sicherheit ist bei Android die Version des Betriebssystems. Damit Sie im Handel nicht versehentlich zur Datenkrake greifen, stellen wir Ihnen sichere Android-Versionen vor.

Ansehen
Firewalls und VPNs 

Mehr Datenkontrolle durch Firewall-Apps (Android)

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Mehr
Ratgeber 

Identifier: So erkennen Tracking-Firmen Sie im Netz

Viele Apps senden Nutzerdaten an Firmen, die daraus Nutzerprofile erstellen. Das nennen wir "tracken". Aber wie erkennen diese Firmen eigentlich, welcher Datensatz von welchem Nutzer kommt? Das funktioniert mit sogenannten "Identifiern". Wir erklären, was das ist.

Mehr