WannaCry – über 200.000 infizierte Rechner weltweit
Am Freitag (12.5.) infizierten bisher Unbekannte weltweit Tausende Rechner mit der Schadsoftware WannaCry. Insgesamt waren es 200.000 infizierte Rechner in mehr als 150 Ländern. Auf den betroffenen Computern allein in China bei knapp 30.000 Institutionen, sowie Computern bei Renault, Telefonica, dem russischen Innenministerium, britischen Krankenhäusern, der deutschen Bahn und FedEx wurden Daten verschlüsselt und Lösegeld in der Cryptowährung Bitcoin gefordert, um die Daten wieder freizugeben. Einige der betroffenen Unternehmen haben laut Symantec (Symantec sprach von 81 Transaktionen im Umfang von 28.600 Dollar bis Samstagmittag) offensichtlich Lösegeld gezahlt.
Behörden gehen davon aus, dass die Zahl der infizierten Computer noch weiter steigt, wenn am Montag den 15.5. zahlreiche Rechner erstmals nach dem Wochenende wieder hochgefahren werden. Der Angriff ist der bisherige Höhepunkt des NSA Hacks vom vorigen Jahr, wo Hacker in den Besitz von “Cyberwaffen” gekommen sind, die sie per Auktion versteigern wollten.
Unklar ist, ob die ursprünglichen Hacker für den Angriff vom Freitag verantwortlich sind, oder tatsächlich eine Versteigerung stattfand, und kriminelle Dritte dahinterstecken. Eine Ermittlung der Täter wird als schwierig eingeschätzt.
Insgesamt ist das ganze eine Pleite für die NSA, zum einen sind viele ihrer Werkzeuge jetzt öffentlich, und damit wertlos geworden. Zum anderen wirft Microsoft den US-Geheimdiensten wie CIA und NSA vor, sie hätten Softwarecodes “gehortet”, die von Hackern genutzt werden können. Zumindest hat sich der leitende Anwalt des Software-Herstellers Microsoft, Brad Smith, dahingehend geäußert. Microsoft kündigte an, in Zukunft Sicherheitsupdates auch für ältere Windows-Versionen gratis anzubieten, ein großer Teil der betroffenen Systeme waren nämlich XP-Rechner, welche aus Kostengründen (Updates für XP sind mittlerweile kostenpflichtig) nicht geupdatet wurden.
Übrigens ist die Gefahr noch nicht vorüber, nach der Einschätzung von Sicherheitsexperten ist es nur eine Frage der Zeit, bis sich die Schadsoftware in einer verbesserten Fassung weiter ausbreitet. Dass teilweise Zahlungen erfolgten, macht die Situation noch brisanter, damit hat sich der Angriff ausgezahlt. Ob diejenigen welche gezahlt haben, wieder Zugriff auf Ihre Daten haben ist bisher unbekannt.
Was sollte man tun, um sich gegen derartige Angriffe abzusichern?
- häufige Datensicherung auf externe Datenträger (möglichst nicht mit Windows Backup sondern mit Acronis True Image o.Ä.)
- Einsatz von aktueller Sicherheitssoftware (Windows Defender ist meiner Meinung nach nicht unbedingt ausreichend, aber immerhin ein Anfang), das System von Zeit zu Zeit möglichst mit verschiedenen Programmen checken
- Kopf einschalten beim anklicken von E-Mail Anhängen (nur Anhänge von Mails von bekannten Absendern öffnen, und das nur wenn ein Anhang an der Mail erwartet wurde)
- Systemaktualisierungen zeitnah einspielen, die betroffenen Systeme hatten in dieser Hinsicht Defizite
- möglichst nur vertrauenswürdige Webseiten besuchen
- Auch bei Apps aus Microsofts, Apples und Googles App-Stores waren schon Sicherheitsprobleme die Folge, also erst mal googeln ehe installiert wird, bei Programminstallationen generell den Kopf einschalten.
- aktuelle Browser verwenden, möglichst Mainstream vermeiden
- Wer auf Nummer sicher gehen will, sollte auf seinem Windows-Rechner Virtualbox installieren, und dann Linux in der Virtualbox betreiben, um mit Linux ins Internet zu gehen und E-Mails abzuwickeln.
Antworten