Monitor mit Fehlermeldungen
Bildrechte: dpa

Interneterpresser nutzen Sicherheitslücke Schadtrojaner "WannaCry": Woher er kommt und wie man sich schützt

Erpressung durch Hacker: Die Trojaner-Attacke mit dem Schadprogramm "WannaCry" ist nur der nächste Schritt in einer Reihe von Hackerangriffen, die sich in den letzten Monaten häufen und an Dramatik gewinnen. Weil in Deutschland nicht nur Privatpersonen, sondern auch die IT-Systeme der Deutsche Bahn betroffen sind, ermittelt inzwischen das BKA. Doch woher kommt der Trojaner und wie können sich Nutzer schützen?

Monitor mit Fehlermeldungen
Bildrechte: dpa

Den Hackern, die den Trojaner "WannaCry" oder "WanaDecrypt0r 2.0" in Umlauf gebracht haben, geht es um Geld. Zwischen 300 und 600 Dollar in der Cyber-Währung Bitcoin verlangen die Erpresser von Betroffenen, deren Daten der Wurm verschlüsselt hat.

Schwarzer Peter für Microsoft und NSA

Der Trojaner der jetzt weltweit die IT-Infrastruktur von Unternehmen und Organisationen lahmgelegt hat, verbreitete sich über E-Mails und eine bekannte Sicherheitslücke im Microsoft-Betriebssystem Windows. Der Trojaner nutzt dabei offenbar einen bekannt gewordenen Code des US-Geheimdiemstes NSA. Das Tückische: "WannaCry" verbreitet sich automatisch weiter.

Microsoft hatte die Sicherheitslücke bereits mit einem Patch vom März behoben. Doch nicht alle PC-User installieren Sicherheitsupdates rechtzeitig. Zudem nutzen viele noch veraltete Betriebssysteme, wie Windows XP, für das es seit 2014 überhaupt keine Updates mehr gibt.

Microsoft hat auf den weltweiten Angriff reagiert und in einer kurzfristigen Aktion auch Sicherheitsupdates für eigentlich nicht mehr unterstützte Windows-Versionen herausgegeben. Informationen liefert das Unternehmen auch auf seinem Tech-Blog. Grundsätzlich sind alle Windows-Nutzer angehalten, alle Sicherheitsupdates zu installieren. Computer, die auf dem aktuellsten Sicherheitsstand sind, sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor "WannaCry" geschützt. Geschützte Computer könnten den Trojaner auch nicht weiterverbreiten.

Infiziert - Und nun?

Nutzern, die bereits von "WannaCry" betroffen sind, hilft das Windows-Update allerdings nicht. Privatpersonen mit einzelnen Computern können wenig machen. Das BSI empfiehlt, auf keinen Fall die von den Erpressern geforderte Summe zu überweisen. Es gebe keine Garantie, dass die Täter die Daten nach der Überweisung wieder entschlüsselten. Im Gegenteil: Eine erfolgreiche Erpressung könne die Täter sogar zu weiteren Aktionen verleiten. Das BSI empfiehlt Betroffenen, eine Anzeige bei der Polizei zu machen.

In Behörden- und Unternehmensnetzen kann versucht werden, die Ausbreitung auf weitere Rechner des Netzes zumindest zu stoppen. Dazu müssen alle betroffenen Systeme vom Netz isoliert werden - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Grundregeln beachten

Auch im Falle von Trojanern gilt es, die allgemeinen Grundregeln der IT-Sicherheit zu beachten: Spam-Mails und E-Mails aus unbekannter Quelle sollten direkt gelöscht werden. Anhänge solcher Mails sollten erst recht nicht geöffnet werden. Sie sind häufig das Einfalltor für Schadprogramme.

Wichtig für den Krisenfall sind außerdem regelmäßige Datensicherungen. Das BSI rät Nutzern, Sicherheitskopien auf separaten Laufwerken abzulegen. Diese sollten vom sonstigen Netzwerk getrennt bleiben. Nur über dieses sogenannte Offline-Backup könne sichergestellt werden, dass Erpresser die gesicherten Daten nicht ebenfalls verschlüsselten.

Über dieses Thema berichtet MDR AKTUELL auch im : Radio | 13.05.2017 | 16:00 Uhr

Zuletzt aktualisiert: 14. Mai 2017, 10:48 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

12 Kommentare

16.05.2017 09:31 Locker bleiben 12

Alles was digital erbaut wurde kann auch digital zerstört werden! Da gibt es keinen Schutz! Wer im weltweiten Netz hängt ist darin gefangen! Das ist der ewige Kampf Gut gegen Böse!

15.05.2017 00:02 Michael Bonn 11

Einfach mal auf Linux umsteigen!

15.05.2017 17:34 Hannes Rünagel 10

Ja, wieder viel "Spezialisten"-Bla Bla und wieder ändert sich Nichts!
Anstatt die Sache einmal richtig anzugehen wird nur weiter gepfuscht und den Problemen hinterher gelaufen. Dass es einfach geht beweissen wir seit über 15 Jahren - NULL Probleme!
Das Thema Sicherheit wird aus Spargründen - was völlige Blödsinn ist -, aus Desinteresse und gravierender Unwissenheit nicht richtig behandelt. Und es wird so weiter gehen bis der grosse Stillstand kommt - ich freue mich - viel Spass weiter im Chaos :-)

14.05.2017 12:34 Krause - "ich bin ja ein Nazi, aber" 9

@ 8. Bernd Bergescher:

Zitat "für das nächste Mal sich schlau machen über Datensicherheit,wass als Anfänger nicht einfach ist, man sollte sich auf jeden Fall über die Gefahren im Internet bewust sein,"

Wenn man Anfänger ist, kauft man sich ja auch keinen Formel1-Renner oder einen 40-Tonner. Wer dann aus fehlender Erfahrung z.B. 'Würmern' ein Zuhause gibt, auf dem sie ihr Schad-Potential entfalten können, der ist nicht nur 'betroffen' von dem bösen Wurm, sondern ist 'mit schuldig' an dessen Verbreitung.

Wenn man ein 100.000€-Auto mit Volldampf gegen eine Wand fährt, ist man auch selbst schuld und nicht der Hersteller des Autos.

14.05.2017 10:55 Bernd Bergscher 8

Es ist eine Wunschvorstellung, daß keine unqualifizierten Kommentare geschrieben werden,den Personen die betroffen sind, hilft das überhaupt nicht! mein Rat an Betroffene ,von Bekannten eine Start-CD mit aktuellem Antiviren-Programm zum Skannen des eigenem PC erstellen lassen,den PC skannen,Datensicherung wichtiger Daten machen, dann Betriebssystem neu aufsetzen, für das nächste Mal sich schlau machen über Datensicherheit,wass als Anfänger nicht einfach ist, man sollte sich auf jeden Fall über die Gefahren im Internet bewust sein,In Modem-Zeiten hat das Laden von Viren noch Minuten gedauert, heute sind es Bruchteile einer Sekunde.
Trotzdem allen viel Freude mit ihren PC´s.

14.05.2017 09:35 böse-zunge 7

Der akt. Schädling 'betritt' Netzwerke durch Anhänge, nach dem Akivieren werden Routinen abgearbeitet:
- einnisten
- verbreiten (im Netzwerk per Vertrauensstellung/Dateifreigabe, in Fremdnetze wieder per mail)
- verschlüsseln
- melden der Ausführung
Die Schwachstelle in Windows war der NSA bekannt und sie nutzte sie für ihre Zwecke durch Scripte aus - das bedeutet nicht sie hätte etwas im Betriebssystem erzeugt.
Die sich in Netzwerken via exploits der Protokolle selbstverbreitenden Schädlinge (Würmer) haben schon vor Jahren (!) auch MacOS- und Linux-Systeme erfolgreich kompromittieren können - siehe Vault-Daten blieb auch das nicht ohne Folgen.

14.05.2017 08:54 Peter Rachow 6

Wer Windows verwendet ist ehrlich gesagt selbst Schuld. Ein Betriebssystem, das standardmäßig offen für jeden Zugriff ist und das man erst kompliziert schützen muss (wobei der Schutz immer löchrig bleiben wird, denn er setzt an der falschen Stelle an) ist die allerschlechteste Wahl. Linux geht einen anderen Weg. Es wird nur dann kurze Zeit geöffnet, wenn man bestimmte Systemoperationen durchführen muss. Im normalen Betrieb ohne Superuserrechte kann da niemand großen Schaden anrichten. Weder ein Mensch noch eine Software. Und der Vorteil: Linux kostet nichts, es ist quelloffen und daher transparent.

14.05.2017 02:13 Krause - "ich bin ja ein Nazi, aber" 5

Man kann sich ja einen Rechner kaufen, auch Geld für ein MS-Windows ausgeben und sich dazu auch noch einen 'rischtisch teuren Virenwächter'...

Joa, im Großen und Ganzen ist man dann schon sicher.
Wenn man dann aber selbst trotzdem infizierte Software installiert, dann hat sich eigentlich nur der Kauf des Rechners gelohnt.

Sensible Daten sind ja schön und gut, aber nicht auf einem System, bei dem man mit Drücken der Esc-Taste die Sicherheitsüberprüfung umgeht.

Nur weil sich jeder drei Rechner leisten kann, heißt daß ja noch nicht, daß jeder damit umgehen kann.
Der größte Fehler sitzt zumeist davor...

13.05.2017 22:16 konstanze 4

wir werden uns wieder briefe schreiben, miteinander reden, in einkaufsläden einkaufen, vom bankschalter geld abholen und am bahnhof fahrkarten kaufen müssen, wenn wir sicher leben wollen. furchtbar. vielleicht werden wir aber auch feststellen, dass umso technisch abhängiger diese gesellschaft geworden ist, desto mehr neigte sie dazu, dem einzelnen nicht weniger, sondern mehr zeit und engagement abzuverlangen.

13.05.2017 20:07 Paulchen 3

Die Grundregel, immer die aktuellste Software bzw. ein aktualisiertes Betriebssystem einzusetzen ist sicherlich richtig. Wahr ist aber auch, dass dieses Ziel auf Nicht-Standard-Systemen abseits des Consumer-Mainstreams z.B. integrierte Systeme, industrielle Systeme, Spezialanwendungen etc. eben nicht so einfach ist. Vielfach sind Systeme gar nicht regelmäßig mit dem Internet verbunden, um Aktualisierungen herunterladen zu können z.B. eine Straßenbahn, die umherfährt oder ein Steuerrechner in vollklimatisierten medizinischen Labors. Anderswo sind die Kosten einfach unverhältnismäßig hoch z.B. bei den zehntausenden integrierten Systemen der Deutschen Bahn. Wenn ich Politiker wie Hr. de Maziere von seiner Kindergartenspielwiese reden höre... :-X war offenbar schon lange nicht mehr in der freien Wirtschaft (ich betreue selbst noch Systeme, die nie auf Windows 7/8/10 hochrüstbar sein werden). Und die Politik macht selbst zu oft mit M$ komische Geschäftchen, siehe Ende des Limux-Projekts.