Chaos-Computerclub-Sprecher Frank Rieger erklärt, Kriminelle hätten "Geheimdienst-Technik" in die Hände bekommen und versuchen, damit zu erpressen. Der schädliche Wurm sei noch nicht gestoppt, er wird sich in veralteter Software weiterverbreiten.

Die weltweite Cyberattacke hatte in tausenden Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. Die erpresserische Schadsoftware legte seit Freitagabend in Großbritannien zahlreiche Kliniken lahm, betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium sowie weitere Großunternehmen.

Dieser Angriff sei ein "Weckruf":-Rechtsvorstand Brad Smith macht mitunter die US-Regierung für die weltweite Cyber-Attacke mitverantwortlich. Amerikanische Geheimdienste hätten eine Sicherheitslücke im Betriebssystem Windows für ihre eigenen Zwecke genutzt, klagte Smith in einem Blogeintrag des Unternehmens. Nachdem die NSA selbst Opfer eines Hackerangriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den großangelegten Cyberangriff starteten. Er forderte Regierungen auf, entdeckte Sicherheitslücken an Softwareunternehmen zu melden anstatt sie zu horten, zu verkaufen oder auszunutzen.

Nicht bezahlen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen. (Quelle: ZDF, ap, dpa)

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet. Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

Viele Ransomware-Schädlinge verschlüsseln zusätzlich auch angeschlossene externe Medien (z.B. USB-Sticks) sowie Netzlaufwerke. Laut BSI gelangt Ransomware am häufigsten durch das Öffnen von Anhängen von Spam-E-Mails oder das Besuchen von infizierten Webseiten in die Computersysteme.

Das Problem mit dieser Schadsoftware ist, dass sie sich tief in den Computersystemen verankert. Ist die Schadsoftware professionell programmiert, werden die Datenträger verschlüsselt. Eine Wiederherstellung der verschlüsselten Daten ist dann nur mit dem passenden Schlüssel möglich. Diesen bieten die Kriminellen gegen Geld zum Kauf an.

"Bedeutende Dimension"

Europol und das britische Zentrum für Cybersicherheit warnten indes, dass die Auswirkungen der Ransomware-Attacke am Freitag noch deutlich größer werden könnten. Das Zentrum NCSC sprach von einer "bedeutenden Dimension". Wenn Menschen in aller Welt am Montag an ihre Arbeitsplätze und Rechner zurückkehrten, könnten weitere infizierte Systeme entdeckt werden, hieß es. Der Angriff wurde als der größte seiner Art angesehen, den es jemals gegeben hat.

Für eine ähnliche Cyberattacke wie am Freitag habe das NCSC zwar derzeit keine konkreten Hinweise. Es rief Organisationen und Privatpersonen dennoch auf, Windows-PC-Systeme und Sicherheitssoftware zu aktualisieren. Zudem sollten wichtige Daten extern gesichert werden.

Europol: 200.000 Rechner betroffen - bislang

Mit Blick auf steigende Zahlen der Hacking-Opfer sagte Europol-Direktor Rob Wainwright, es gebe eine "eskalierende Bedrohung". "Es war im Grunde eine wahllose Attacke in der ganzen Welt", erklärte er. Das solle eine Warnung an alle Branchen sein, dass die Cybersicherheit oberste Priorität haben müsse. Laut der europäischen Polizeibehörde gab es bisher rund 200 000 Opfer in 150 Ländern.

"Wir haben eine Verlangsamung der Infektionsraten Freitagnacht gesehen, (...), die nun aber durch eine zweite Variante überholt wurde, die die Kriminellen veröffentlichten", sagte Wainwright.

Sicherheitslücke noch nicht gestopft

Der Vizepräsident des Sicherheitsunternehmens Proofpoint, das bei der Eindämmung der Ransomware "WannaCry" half, sagte, es sei nur eine Frage der Zeit, bis die Schadsoftware sich weiter ausbreite. Derzeit sei beispielsweise eine Version im Umlauf, die noch gutartig sei - wegen eines Fehlers im Programm könne sie an infizierten Computern nicht die Kontrolle übernehmen, sagte Ryan Kalember.

Sicherheitsforscher, unter anderem ein 22-Jähriger, hatten einen sogenannten Kill Switch in dem Programm aktivieren können. Konkret wurde dabei eine Internet-Domain registriert, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. Zunächst wurde die Ausbreitung des Virus so gestoppt, bereits infizierte Rechner aber nicht mehr gerettet.

Das sehr ernsthafte Problem sei noch nicht umgangen, warnte Kalember. Dies sei erst der Fall, wenn die Sicherheitslücke selbst repariert sei.