21.10.2017
  • 08:23Woelki: Ausbeutung von Migranten

  • 07:59Seehofer: Keine neuen Hürden

  • 07:45China warnt vor Dalai-Lama-Empfang

  • 07:22Formel-1-Pilot Hamilton: "Ich liebe Angela Merkel"

  • 07:00Rentenzahlungen ins Ausland steigen deutlich

  • 06:36Washington verurteilt Anschläge in Afghanistan

  • 06:13Spanische Regierung will Zwangsmaßnahmen gegen Katalonien

  • 05:51Potenzielle Jamaika-Partner beraten in zweiter Runde Finanzen

  • 00:19Madagaskar: Bereits 94 Pest-Tote

  • 00:06Can Dündar ist "Europäischer Journalist des Jahres"

  • 23:5914 Polizisten bei Feuergefecht nahe Kairo getötet

  • 23:17Gute Beteiligung am ersten Wahltag in Tschechien

  • 22:12Erste Jamaika-Runde zu Ende

  • 21:38Spaniens König Felipe: Katalonien "wesentlicher Teil Spaniens"

  • 21:07Mehr als 60 Tote bei Moscheeanschlägen in Afghanistan

  • 20:46Brasilianische Polizei zerschlägt Kinderporno-Ring

  • 20:04Jamaika-Runde: "Konstruktive, konzentrierte Atmosphäre"

  • 19:20Bundeswehr will Ausbildung der Peschmerga fortsetzen

  • 19:01Mindestens 50 Tote bei Anschlägen in Afghanistan

  • 18:25Hausarrest statt Haft für türkischen Lehrer

Zurück zur Startseite

Alle Meldungen im Überblick

  • 08:23Woelki: Ausbeutung von Migranten

  • 07:59Seehofer: Keine neuen Hürden

  • 07:45China warnt vor Dalai-Lama-Empfang

  • 07:22Formel-1-Pilot Hamilton: "Ich liebe Angela Merkel"

  • 07:00Rentenzahlungen ins Ausland steigen deutlich

  • 06:36Washington verurteilt Anschläge in Afghanistan

  • 06:13Spanische Regierung will Zwangsmaßnahmen gegen Katalonien

  • 05:51Potenzielle Jamaika-Partner beraten in zweiter Runde Finanzen

  • 00:19Madagaskar: Bereits 94 Pest-Tote

  • 00:06Can Dündar ist "Europäischer Journalist des Jahres"

  • 23:5914 Polizisten bei Feuergefecht nahe Kairo getötet

  • 23:17Gute Beteiligung am ersten Wahltag in Tschechien

  • 22:12Erste Jamaika-Runde zu Ende

  • 21:38Spaniens König Felipe: Katalonien "wesentlicher Teil Spaniens"

  • 21:07Mehr als 60 Tote bei Moscheeanschlägen in Afghanistan

  • 20:46Brasilianische Polizei zerschlägt Kinderporno-Ring

  • 20:04Jamaika-Runde: "Konstruktive, konzentrierte Atmosphäre"

  • 19:20Bundeswehr will Ausbildung der Peschmerga fortsetzen

  • 19:01Mindestens 50 Tote bei Anschlägen in Afghanistan

  • 18:25Hausarrest statt Haft für türkischen Lehrer

  • 07:59Seehofer: Keine neuen Hürden

  • 07:45China warnt vor Dalai-Lama-Empfang

  • 06:36Washington verurteilt Anschläge in Afghanistan

  • 06:13Spanische Regierung will Zwangsmaßnahmen gegen Katalonien

  • 05:51Potenzielle Jamaika-Partner beraten in zweiter Runde Finanzen

  • 23:17Gute Beteiligung am ersten Wahltag in Tschechien

  • 22:12Erste Jamaika-Runde zu Ende

  • 21:38Spaniens König Felipe: Katalonien "wesentlicher Teil Spaniens"

  • 21:07Mehr als 60 Tote bei Moscheeanschlägen in Afghanistan

  • 20:04Jamaika-Runde: "Konstruktive, konzentrierte Atmosphäre"

  • 19:48Spanische Regierung will Maßnahmen gegen Katalonien beschließen

  • 19:20Bundeswehr will Ausbildung der Peschmerga fortsetzen

  • 19:01Mindestens 50 Tote bei Anschlägen in Afghanistan

  • 18:25Hausarrest statt Haft für türkischen Lehrer

  • 17:56Erste große Jamaika-Sondierungsrunde hat begonnen

  • 15:08Militärbündnis erklärt komplette Befreiung von Rakka

  • 13:57Tusk hofft auf nächsten Schritt bei Brexit-Gesprächen im Dezember

  • 13:36Wahlsieger Kurz mit Regierungsbildung in Österreich beauftragt

  • 12:23Tusk: Interne Vorbereitungen für zweite Brexit-Phase

  • 11:57Katalonien: Ungewöhnliche Protestaktion gegen Banken

  • 08:23Woelki: Ausbeutung von Migranten

  • 07:00Rentenzahlungen ins Ausland steigen deutlich

  • 15:51Durchsuchungen der EU-Kommission bei BMW wegen Kartellvorwürfen

  • 15:29Supermarktkette Real bleibt Metro-Sorgenkind

  • 14:24Air-Berlin-Flieger darf auf Island nicht abheben

  • 10:56Kartellverdacht: Daimler beantragt Kronzeugenregelung

  • 09:30Wirbelstürme und Erdbeben kosten Swiss Re 3,6 Milliarden US-Dollar

  • 22:45Siemens plant offenbar drastischen Stellenabbau

  • 22:22Frankreich: Proteste gegen Macrons Arbeitsmarktreform flauen ab

  • 20:53Chinas Wirtschaftswachstum verlangsamt sich leicht

  • 16:03Smartphone für jeden Verkäufer - dm mit über 10 Milliarden Umsatz

  • 14:27DIHK rechnet für 2018 mit Wirtschaftswachstum

  • 11:41Batteriefirma Varta: Erfolgreiches Debüt an der Börse

  • 11:05Airbus feiert Erstflug von Langstrecken-Jet A330neo

  • 09:25Maas: Lufthansa soll Air-Berlin-Tickets akzeptieren

  • 08:57SAP baut Cloud-Geschäft stark aus

  • 00:26Soros überträgt 18 Milliarden Dollar an seine Stiftung

  • 23:57Dax erneut auf Rekordhoch

  • 21:15Markenstreit: BGH gibt Ritter Sport und Dextro Energy Recht

  • 14:29Air-Berlin Pilot nach Ehrenrunde vom Dienst suspendiert

  • 07:22Formel-1-Pilot Hamilton: "Ich liebe Angela Merkel"

  • 00:19Madagaskar: Bereits 94 Pest-Tote

  • 00:06Can Dündar ist "Europäischer Journalist des Jahres"

  • 23:5914 Polizisten bei Feuergefecht nahe Kairo getötet

  • 21:59ISS: US-Astronauten montieren Kameras

  • 20:46Brasilianische Polizei zerschlägt Kinderporno-Ring

  • 18:39Kabul: Tote bei Anschlägen auf Moscheen

  • 17:34Messerattacke in polnischem Einkaufszentrum

  • 17:03AIDS-Stiftung: Mehr Anfragen von Flüchtlingen und Migranten

  • 16:43Mord in Tiefgarage: Ehemann tötete Frau und Liebhaber

  • 14:46Schriftsteller Akhanli nach Zwischenfall unter Personenschutz

  • 13:13Vier Menschen durch wildgewordene Wildschweine verletzt

  • 09:57Falsche Polizisten: Betrugsmasche immer häufiger

  • 08:55Mann aus Cabrio geschleudert und von Lastwagen überrollt

  • 08:00UNICEF: Lage für Rohingya-Kinder kritisch

  • 07:09Studie: Millionen Tote wegen Umweltverschmutzung

  • 00:09US-Polizei leitet Ermittlungen gegen Weinstein wegen Vergewaltigung ein

  • 19:56Deutlich weniger Vögel und Insekten in Deutschland

  • 18:36Tourist von Stein aus Kirchendecke in Florenz erschlagen

  • 16:52"Reichsbürger"-Prozess: Staatsanwalt fordert lebenslange Haft

  • 22:47Stimmen zum 9.Spieltag

  • 22:35Hamilton ist Trainingsschnellster

  • 22:24Schalke setzt sich oben fest

  • 22:22Ice Tigers bleiben Spitzenreiter

  • 22:15Wolfsburgs Furchner mit 900.Spiel

  • 21:22Vigier hold Gold der Sprint-Männer

  • 20:54Schott Zehnte in Moskau

  • 20:26Düsseldorf und Ingolstadt siegen

  • 20:18Witthöft erstmals in einem Finale

  • 20:14Gold und Silber für Welte und Grabosch

  • 19:10Köln muss 30.000 Euro zahlen

  • 18:43Mischa Zverev scheitert in Stockholm

  • 18:02Görges im Finale von Moskau

  • 17:54DFB-Frauen unterliegen Island

  • 16:49Verstappen verlängert bei Red Bull

  • 16:39Stuttgart ohne Spielmacher Kraus

  • 16:20DFB mit 19 Millionen Steuerschuld

  • 15:43Deutschland - Island 2:3 (1:1)

  • 14:41Eckpunkte der Strukturreform beim DFB

  • 14:17VfL: Gomez ist wieder einsatzbereit

merkzettel

"Wanna Cry"-Cyber-Attacke "Sicherheitslücke aus dem Giftschrank der NSA"

BildDie NSA
Archiv: Eine männliche Silhouette ist vor dem Logo der NSA zu sehen, aufgenommen am 11.03.2015

"Die Sicherheitslücke, über die die Rechner infiziert werden, stammt aus dem Giftschrank der NSA", sagt Linus Neumann vom Chaos Computer Club (CCC)

(Quelle: reuters)

Video Hackerangriffe in ganz Europa
Hackerangriff

Eine großangelegte Attacke von Schadsoftware bedroht Windows-PCs in ganz Europa.

(12.05.2017)

VideoCyberattacke auf Kliniken
Krankenhaus in England

Ein Hackerangriff hat die Computersysteme von mehreren Krankenhäusern in Großbritannien lahmgelegt. Telefone seien ausgefallen, Termine hätten abgesagt und Patienten weggeschickt werden müssen, teilte der britische Gesundheitsdienst NHS mit.

(12.05.2017)

VideoHackerangriffe auf Infrastruktur
Kraftwerk total

Hackerangriffe auf Politiker und Parteien, um Wahlergebnisse zu beeinflussen - darüber sprechen zur Zeit viele. Weniger gesprochen wird über Hackerangriffe auf die Infrastruktur, auf Wasser- oder Stromwerke. Dabei können die Folgen katastrophal sein.

(08.05.2017)

von Martin Krauß

Krankenhäuser wurden lahmgelegt, Computer von Unternehmen gekapert. Die Schadsoftware "Wanna Cry" sorgt weltweit für Probleme. Dabei hätte das vermieden werden können. Doch: "Der Geheimdienst NSA hat versucht, die Sicherheitslücke geheim zu halten", sagt Linus Neumann vom Chaos Computer Club.  

In 74 Ländern rund um die Welt konnten Experten des russischen Softwareunternehmens Kaspersky Lab Angriffe mit der Schädlingssoftware "Wanna Cry" verzeichnen. Kaspersky ist durch den Vertrieb von Sicherheitssoftware bekannt geworden. Doch die "Wanna Cry"-Angriffswelle, von der unter anderem das britische Gesundheitssystem empfindlich getroffen wurde, hat eine politische Dimension.

"Die Sicherheitslücke, über die die Rechner infiziert werden, stammt aus dem Giftschrank der NSA", sagt Linus Neumann vom Chaos Computer Club (CCC) gegenüber heute.de. Der Geheimdienst habe versucht, sie geheim zu halten, um sie selbst ausnutzen zu können. "Damit wurde in Kauf genommen, dass alle Computer weltweit von Kriminellen oder Geheimdiensten auf diese Weise angegriffen werden konnten", ordnet Neumann die Konsequenz der NSA-Praktik ein. Durch einen weiteren Hacker-Angriff sei nicht nur diese Lücke, sondern auch ein Angriffstool dazu in die Öffentlichkeit geraten.

Neumann: NSA hat Katastrophe riskiert

Der US-amerikanische Whistleblower Edward Snowden beurteilt die Ereignisse ähnlich. Auf Twitter schreibt Snowden, es handele sich hier um einen ganz besonderen Fall. "Wenn die NSA die Sicherheitslücke, die für den Angriff auf Krankenhäuser genutzt wurde, geschlossen hätte, als sie sie gefunden haben, nicht erst als sie sie verloren haben, wäre der Angriff nicht passiert", kritisiert der Whistleblower.

Weitere Links zum Thema

"Was wir gerade sehen, ist nur ein Bruchteil der potenziellen Katastrophe, die die NSA wissentlich riskiert hat: Wäre Microsoft über die hochkritische Lücke in Kenntnis gesetzt worden, wäre sie längst geschlossen", sagt Neumann vom CCC. Stattdessen habe Microsoft die Lücke erst vor knapp einem Monat schließen können. Diejenigen, die jetzt noch erwischt würden, hätten wohl ihre Updates nicht gemacht. Neumann empfiehlt allen Nutzern im heute.de-Gespräch, ihre Systeme auf dem aktuellen Stand zu halten, was Sicherheitsupdates betrifft.

Bundesamt rät zu Windows-Update

Veraltete Betriebsysteme, das war offenbar auch in Großbritannien der Grund, warum der Angriff beim National Health Service erfolgreich sein konnte. "Es gibt Berichte darüber, dass die Rechner des NHS noch mit Windows XP laufen", berichtete ZDF-Korrespondent Andreas Stamm. Dabei hatte Microsoft bereits am 8. April 2014 den  Support für Windows XP eingestellt. Nach diesem Datum wurden weder Sicherheitsupdates noch ein technischer Support für diese Betriebssystemversion bereitgestellt. Auf die Wichtigkeit von Sicherheitsupdates wies am Freitagabend auch das Bundesamt für Sicherheit in der Informationstechnik hin. Auf Twitter schrieb es: "Das BSI rät dringend dazu, den Microsoft-Patch vom 14. März (MS17-010) einzuspielen!"

Einen Appell hat auch Linus Neumann. Er richtet sich mit Blick auf das Verhalten der NSA jedoch an die Politik. Diese müsse eine gesetzliche Verpflichtung zur Meldung von Sicherheitslücken verabschieden. "Wer diese für sich hortet, setzt uns alle einem großen Risiko aus. Dieses Schadenspotenzial steht in keinem Verhältnis zu den Ansprüchen der Geheimdienste", sagt Neumann vom Chaos Computer Club.

Ransomware

Digitale Erpressung

Archiv: Wand mit Binärcodes am 18.03.2015 in Hannover

Bei dem weltweiten Cyber-Angriff handelt es sich um eine Ransomware-Attacke. Als solche werden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes wieder freigeben. "Cyber-Angriffe durch Ransomware sind eine Form digitaler Erpressung", ordnet das BSI ein.

Das Problem mit dieser Schadsoftware ist, dass sie sich tief in den Computersystemen verankert. Ist die Schadsoftware professionell programmiert, werden die Datenträger verschlüsselt. Eine Wiederherstellung der verschlüsselten Daten ist dann nur mit dem passenden Schlüssel möglich. Diesen bieten die Kriminellen gegen Geld zum Kauf an.

Viele Ransomware-Schädlinge verschlüsseln zusätzlich auch angeschlossene externe Medien (z.B. USB-Sticks) sowie Netzlaufwerke. Laut BSI gelangt Ransomware am häufigsten durch das Öffnen von Anhängen von Spam-E-Mails oder das Besuchen von infizierten Webseiten in die Computersysteme.

"Wanna Decryptor"

Illustration zeigt die Shilouette eines Menschen und Computer vor Binär-Code

Die Waffe der Angreifer im Fall der britischen Krankenhäuser war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem.

Malware und Ransomware

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

So wird ein PC infiziert

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet. Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Was kann man tun?

Der erste Schritt sei es, umsichtig zu sein, so Experten. Eine "perfekte Lösung" für das Problem gäbe es jedoch nicht, sagt John Villasenor. Nutzer sollten regelmäßig ihre Daten sichern und prüfen, dass Sicherheits-Updates installiert werden, sobald diese veröffentlicht werden. Die Attacke von Freitag nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie jedoch noch nicht installiert.

Nutzer sollten zudem auf schadhafte E-Mails achten, die oft als E-Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es sei wichtig, nicht auf Links oder Anhänge zu klicken, da diese die Ransomware freisetzten, so Villasenor. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Nicht erpressen lassen

Nicht bezahlen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen. (Quelle: ZDF, ap, dpa)

13.05.2017
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen