18.05.2017
„Uuups, Ihre Daten wurden verschlüsselt!“ Der Virus WannaCry hielt übers Wochenende die Welt in Atem. In 150 Ländern wurden Daten auf Microsoft-Computern codiert und ein Lösegeld von 300 Dollar gefordert. Die Gefahr ist vorerst gebannt, allerdings stellt sich die Frage, wer dahinter steckt.
In Deutschland war unter anderem die Deutsche Bahn betroffen, bei der 450 Computer lahmgelegt wurden.
Schnelle Verbreitung und schnelles Ende
Die Schadsoftware ist durch eine Windows-Sicherheitslücke in die Geräte gekommen, von denen aus sie sich wurmartig fortsetzen konnte. WannaCry konnte sich daher auch über das WLAN schnell verbreiten und bezeichnet deswegen eine weitere Dimension von Software-Angriffen. Insbesondere die Tatsache, dass die Attacken so öffentlich erfolgten, ist neu.
Großartig einträglich war WannaCry für seine Initiatoren, wer immer sie waren, allerdings nicht. Nur ein kleiner Teil der Betroffenen hat das Lösegeld gezahlt, insgesamt beläuft sich die Summe auf weniger als 70.000 Dollar. Generell wird davor gewarnt, das Geld zu zahlen, denn es ist kein einziger Fall bekannt, bei dem das zu einer Entschlüsselung der Daten geführt hätte.
Beendet wurde der Spuk vorerst von einem 22-jährigen Briten, der den Virus durch eine Domain-Registrierung stoppen konnte.
Ungeklärter Ursprung
Es gibt kaum Anhaltspunkte, wer hinter WannaCry stecken könnte oder wo die Drahtzieher sich aufhalten. Sicher ist, dass die NSA von den Sicherheitslücken bei Windows gewusst, aber nichts getan hat. Der Geheimdienst wollte das Wissen für sich behalten, um die Lücke selbst auszunutzen und steht daher in der Kritik, Unternehmen und Privatpersonen gefährdet zu haben.
Nach neuesten Erkenntnissen könnte der Ursprung von WannaCry in Nordkorea liegen, denn sein Code ähnelt dem der dortigen Hackergruppe Lazarus. Eine hohe Nachweisbarkeit liegt momentan allerdings noch nicht vor. Vorerst bleibt also nur, entsprechende Windows-Sicherheitsupdates ernst zu nehmen und seine Daten auf einem Offline-Gerät zu sichern. (tl)
