23.05.2017
  • 21:50Gegen Islamismus: Duterte verhängt Kriegsrecht über Region Mindanao

  • 21:19Weg frei für Jamaika-Verhandlungen in Schleswig-Holstein

  • 20:48Ex-CIA-Chef: Trump-Team hatte Kontakte nach Russland

  • 20:19De Maiziere: Deutsche Großveranstaltungen prüfen

  • 19:41US-Regierung reicht Abgas-Klage gegen Fiat Chrysler ein

  • 19:04Manchester-Attentäter identifiziert

  • 18:22Cern-Teilchenbeschleuniger wieder in Betrieb

  • 17:44Seoul: Unbekanntes Flugobjekt fliegt von Nordkorea nach Südkorea

  • 17:20US-Geheimdienste: IS-Bekenntnis zu Manchester noch nicht bestätigt

  • 16:57Experte: Ganze Branche beim Diesel-Skandal im Zwielicht

  • 16:29Kein Rückkehrrecht in Vollzeit: SPD gibt Kanzleramt die Schuld

  • 16:05Vor Trump-Besuch: Schärfste Sicherheitsmaßnahmen in Belgien

  • 15:34James-Bond-Darsteller Roger Moore ist tot

  • 15:16Klimawandel: Merkel mahnt Handeln an

  • 14:53Als Junge verkleidete Iranerin im Fußballstadion verhaftet

  • 14:25Dieselgate: Durchsuchungen bei Daimler

  • 14:00Manchester: Terrormiliz IS reklamiert Tat für sich

  • 13:31Bundesgerichtshof hält Schutzimpfungen für sinnvoll

  • 13:10Nahles: Rückkehrrecht auf Vollzeit gescheitert

  • 12:48Saatgut-Depot in der Arktis muss vor Klimawandel geschützt werden

Zurück zur Startseite

Alle Meldungen im Überblick

  • 21:50Gegen Islamismus: Duterte verhängt Kriegsrecht über Region Mindanao

  • 21:19Weg frei für Jamaika-Verhandlungen in Schleswig-Holstein

  • 20:48Ex-CIA-Chef: Trump-Team hatte Kontakte nach Russland

  • 20:19De Maiziere: Deutsche Großveranstaltungen prüfen

  • 19:41US-Regierung reicht Abgas-Klage gegen Fiat Chrysler ein

  • 19:04Manchester-Attentäter identifiziert

  • 18:22Cern-Teilchenbeschleuniger wieder in Betrieb

  • 17:44Seoul: Unbekanntes Flugobjekt fliegt von Nordkorea nach Südkorea

  • 17:20US-Geheimdienste: IS-Bekenntnis zu Manchester noch nicht bestätigt

  • 16:57Experte: Ganze Branche beim Diesel-Skandal im Zwielicht

  • 16:29Kein Rückkehrrecht in Vollzeit: SPD gibt Kanzleramt die Schuld

  • 16:05Vor Trump-Besuch: Schärfste Sicherheitsmaßnahmen in Belgien

  • 15:34James-Bond-Darsteller Roger Moore ist tot

  • 15:16Klimawandel: Merkel mahnt Handeln an

  • 14:53Als Junge verkleidete Iranerin im Fußballstadion verhaftet

  • 14:25Dieselgate: Durchsuchungen bei Daimler

  • 14:00Manchester: Terrormiliz IS reklamiert Tat für sich

  • 13:31Bundesgerichtshof hält Schutzimpfungen für sinnvoll

  • 13:10Nahles: Rückkehrrecht auf Vollzeit gescheitert

  • 12:48Saatgut-Depot in der Arktis muss vor Klimawandel geschützt werden

  • 21:50Gegen Islamismus: Duterte verhängt Kriegsrecht über Region Mindanao

  • 21:19Weg frei für Jamaika-Verhandlungen in Schleswig-Holstein

  • 20:48Ex-CIA-Chef: Trump-Team hatte Kontakte nach Russland

  • 20:19De Maiziere: Deutsche Großveranstaltungen prüfen

  • 19:04Manchester-Attentäter identifiziert

  • 17:44Seoul: Unbekanntes Flugobjekt fliegt von Nordkorea nach Südkorea

  • 17:20US-Geheimdienste: IS-Bekenntnis zu Manchester noch nicht bestätigt

  • 16:05Vor Trump-Besuch: Schärfste Sicherheitsmaßnahmen in Belgien

  • 15:16Klimawandel: Merkel mahnt Handeln an

  • 14:00Manchester: Terrormiliz IS reklamiert Tat für sich

  • 13:10Nahles: Rückkehrrecht auf Vollzeit gescheitert

  • 12:20May: Anschlag war Terrorangriff

  • 11:41Trump: Lösung im Nahost-Konflikt kann Region befrieden

  • 11:32Totengedenken in Manchester am Abend

  • 11:14Pentagon: US-Soldaten töten sieben Al- Kaida-Kämpfer im Jemen

  • 10:11Trump mit Abbas in Bethlehem zusammengetroffen

  • 09:53Kehrtwende in Brasilien: Präsident stimmt Ermittlungen zu

  • 09:04#Manchestermissing - Online-Suche nach Vermissten

  • 08:46Prozess gegen frühere südkoreanische Präsidentin beginnt

  • 08:12Polizei in Manchester: Angriff auf Konzert war Anschlag - 22 Tote

  • 19:41US-Regierung reicht Abgas-Klage gegen Fiat Chrysler ein

  • 16:57Experte: Ganze Branche beim Diesel-Skandal im Zwielicht

  • 16:29Kein Rückkehrrecht in Vollzeit: SPD gibt Kanzleramt die Schuld

  • 14:25Dieselgate: Durchsuchungen bei Daimler

  • 12:02Auch München will Einwegbechern den Kampf ansagen

  • 10:43Anhaltender Bauboom in Deutschland

  • 09:26Lufthansa kritisiert Kapazitätserweiterung in Frankfurt

  • 21:14Flixbus übernimmt Fernbussparte der österreichischen Bahn

  • 18:55Schweizer Bank muss Drogerie- Unternehmer Müller Millionen zahlen

  • 15:29Ford-Chef Fields geht: Nachfolger wird Hackett

  • 14:45EU-Kommission will Defizitverfahren gegen Portugal und Kroatien beenden

  • 13:20Berlin und Paris: Eurozone stärken

  • 12:38Fairtrade-Produkte immer beliebter

  • 11:45Studie: Kinderarmut steigt wegen Zuwanderung an

  • 11:22Beratungen über weitere Athen-Hilfen

  • 06:39Gabriel: Schuldenerleichterungen für Griechenland

  • 23:13Digitalwährung Bitcoin kostet erstmals mehr als 2.000 Dollar

  • 12:35Trotz Mietpreisbremse: Mieten legen kräftig zu

  • 11:10Bericht: EZB-Politik kostet deutsche Sparer Milliarden

  • 20:50BMW: Mehr Geld für Entwicklung

  • 18:22Cern-Teilchenbeschleuniger wieder in Betrieb

  • 15:34James-Bond-Darsteller Roger Moore ist tot

  • 14:53Als Junge verkleidete Iranerin im Fußballstadion verhaftet

  • 13:31Bundesgerichtshof hält Schutzimpfungen für sinnvoll

  • 12:48Saatgut-Depot in der Arktis muss vor Klimawandel geschützt werden

  • 10:58Wacken-Festival: Metal-Fans bekommen eine Bier-Pipeline

  • 07:20Zwei Tote in Essen entdeckt - Mutmaßlicher Täter alarmierte Polizei

  • 20:39Ermittlungen gegen Einbrecherclans

  • 19:51Mafiaboss in Palermo erschossen

  • 19:27Computerpanne auf ISS erzwingt Außeneinsatz

  • 17:34Zoll beschlagnahmt tausende geschützte Tiere und Pflanzen

  • 16:56Familiendrama in Bonn - drei Tote

  • 10:57Indonesien: Dutzende Festnahmen bei Razzia in Schwulenclub

  • 09:50Frau an Wagen gebunden - Prozessauftakt nach Gewalttat in Hameln

  • 09:06Billboard Awards: Drake räumt ab

  • 22:19Papst Franziskus beruft fünf neue Kardinäle

  • 20:00Die schrägsten neuen Arten: Potter- Spinne und Tauch-Tausendfüßler

  • 19:20Heroinschmuggel im Millionenwert

  • 16:46Mount Everest: Amerikaner stirbt, Inder vermisst

  • 15:32Rinderalarm im Rheintal - 20 Stunden lang

  • 21:42Triathletin Viellehner gestorben

  • 21:40Valverde frei für FC Barcelona

  • 20:49Real holt 16-jähriges Talent

  • 19:58Koke verlängert bei Atletico bis 2024

  • 19:47Bosz: "Es macht uns sehr betroffen"

  • 19:23Schweigeminute beim Finale

  • 19:21Mourinho: "Haben Job zu erledigen"

  • 17:58Möller Daehli bleibt bei St.Pauli

  • 17:24Nibali gewinnt 16.Etappe

  • 17:21Flick wird 1899-Geschäftsführer

  • 16:23Düsseldorf setzt weiter auf Funkel

  • 15:27Nürnberg holt Jäger aus Altach

  • 15:27Hannover 96 holt Ostrzolek und Esser

  • 14:55DFB-Team gegen Mexiko torlos

  • 14:45Hopp bestätigt Flick-Verpflichtung

  • 14:36Stebe gewinnt gegen Struff

  • 14:31Suhl zieht sich aus Bundesliga zurück

  • 13:56Düsseldorf bindet Leihgabe Hoffmann

  • 13:52United gedenkt Anschlagsopfern

  • 13:43Ermittler durchsuchen PSG-Zentrale

merkzettel

"Wanna Cry"-Cyber-Attacke "Sicherheitslücke aus dem Giftschrank der NSA"

BildDie NSA
Archiv: Eine männliche Silhouette ist vor dem Logo der NSA zu sehen, aufgenommen am 11.03.2015

"Die Sicherheitslücke, über die die Rechner infiziert werden, stammt aus dem Giftschrank der NSA", sagt Linus Neumann vom Chaos Computer Club (CCC)

(Quelle: reuters)

Video Hackerangriffe in ganz Europa
Hackerangriff

Eine großangelegte Attacke von Schadsoftware bedroht Windows-PCs in ganz Europa.

(12.05.2017)

VideoCyberattacke auf Kliniken
Krankenhaus in England

Ein Hackerangriff hat die Computersysteme von mehreren Krankenhäusern in Großbritannien lahmgelegt. Telefone seien ausgefallen, Termine hätten abgesagt und Patienten weggeschickt werden müssen, teilte der britische Gesundheitsdienst NHS mit.

(12.05.2017)

VideoHackerangriffe auf Infrastruktur
Kraftwerk total

Hackerangriffe auf Politiker und Parteien, um Wahlergebnisse zu beeinflussen - darüber sprechen zur Zeit viele. Weniger gesprochen wird über Hackerangriffe auf die Infrastruktur, auf Wasser- oder Stromwerke. Dabei können die Folgen katastrophal sein.

(08.05.2017)

von Martin Krauß

Krankenhäuser wurden lahmgelegt, Computer von Unternehmen gekapert. Die Schadsoftware "Wanna Cry" sorgt weltweit für Probleme. Dabei hätte das vermieden werden können. Doch: "Der Geheimdienst NSA hat versucht, die Sicherheitslücke geheim zu halten", sagt Linus Neumann vom Chaos Computer Club.  

In 74 Ländern rund um die Welt konnten Experten des russischen Softwareunternehmens Kaspersky Lab Angriffe mit der Schädlingssoftware "Wanna Cry" verzeichnen. Kaspersky ist durch den Vertrieb von Sicherheitssoftware bekannt geworden. Doch die "Wanna Cry"-Angriffswelle, von der unter anderem das britische Gesundheitssystem empfindlich getroffen wurde, hat eine politische Dimension.

"Die Sicherheitslücke, über die die Rechner infiziert werden, stammt aus dem Giftschrank der NSA", sagt Linus Neumann vom Chaos Computer Club (CCC) gegenüber heute.de. Der Geheimdienst habe versucht, sie geheim zu halten, um sie selbst ausnutzen zu können. "Damit wurde in Kauf genommen, dass alle Computer weltweit von Kriminellen oder Geheimdiensten auf diese Weise angegriffen werden konnten", ordnet Neumann die Konsequenz der NSA-Praktik ein. Durch einen weiteren Hacker-Angriff sei nicht nur diese Lücke, sondern auch ein Angriffstool dazu in die Öffentlichkeit geraten.

Neumann: NSA hat Katastrophe riskiert

Der US-amerikanische Whistleblower Edward Snowden beurteilt die Ereignisse ähnlich. Auf Twitter schreibt Snowden, es handele sich hier um einen ganz besonderen Fall. "Wenn die NSA die Sicherheitslücke, die für den Angriff auf Krankenhäuser genutzt wurde, geschlossen hätte, als sie sie gefunden haben, nicht erst als sie sie verloren haben, wäre der Angriff nicht passiert", kritisiert der Whistleblower.

Weitere Links zum Thema

"Was wir gerade sehen, ist nur ein Bruchteil der potenziellen Katastrophe, die die NSA wissentlich riskiert hat: Wäre Microsoft über die hochkritische Lücke in Kenntnis gesetzt worden, wäre sie längst geschlossen", sagt Neumann vom CCC. Stattdessen habe Microsoft die Lücke erst vor knapp einem Monat schließen können. Diejenigen, die jetzt noch erwischt würden, hätten wohl ihre Updates nicht gemacht. Neumann empfiehlt allen Nutzern im heute.de-Gespräch, ihre Systeme auf dem aktuellen Stand zu halten, was Sicherheitsupdates betrifft.

Bundesamt rät zu Windows-Update

Veraltete Betriebsysteme, das war offenbar auch in Großbritannien der Grund, warum der Angriff beim National Health Service erfolgreich sein konnte. "Es gibt Berichte darüber, dass die Rechner des NHS noch mit Windows XP laufen", berichtete ZDF-Korrespondent Andreas Stamm. Dabei hatte Microsoft bereits am 8. April 2014 den  Support für Windows XP eingestellt. Nach diesem Datum wurden weder Sicherheitsupdates noch ein technischer Support für diese Betriebssystemversion bereitgestellt. Auf die Wichtigkeit von Sicherheitsupdates wies am Freitagabend auch das Bundesamt für Sicherheit in der Informationstechnik hin. Auf Twitter schrieb es: "Das BSI rät dringend dazu, den Microsoft-Patch vom 14. März (MS17-010) einzuspielen!"

Einen Appell hat auch Linus Neumann. Er richtet sich mit Blick auf das Verhalten der NSA jedoch an die Politik. Diese müsse eine gesetzliche Verpflichtung zur Meldung von Sicherheitslücken verabschieden. "Wer diese für sich hortet, setzt uns alle einem großen Risiko aus. Dieses Schadenspotenzial steht in keinem Verhältnis zu den Ansprüchen der Geheimdienste", sagt Neumann vom Chaos Computer Club.

Ransomware

Digitale Erpressung

Archiv: Wand mit Binärcodes am 18.03.2015 in Hannover

Bei dem weltweiten Cyber-Angriff handelt es sich um eine Ransomware-Attacke. Als solche werden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes wieder freigeben. "Cyber-Angriffe durch Ransomware sind eine Form digitaler Erpressung", ordnet das BSI ein.

Das Problem mit dieser Schadsoftware ist, dass sie sich tief in den Computersystemen verankert. Ist die Schadsoftware professionell programmiert, werden die Datenträger verschlüsselt. Eine Wiederherstellung der verschlüsselten Daten ist dann nur mit dem passenden Schlüssel möglich. Diesen bieten die Kriminellen gegen Geld zum Kauf an.

Viele Ransomware-Schädlinge verschlüsseln zusätzlich auch angeschlossene externe Medien (z.B. USB-Sticks) sowie Netzlaufwerke. Laut BSI gelangt Ransomware am häufigsten durch das Öffnen von Anhängen von Spam-E-Mails oder das Besuchen von infizierten Webseiten in die Computersysteme.

"Wanna Decryptor"

Illustration zeigt die Shilouette eines Menschen und Computer vor Binär-Code

Die Waffe der Angreifer im Fall der britischen Krankenhäuser war Experten zufolge die Schadsoftware "Wanna Decryptor", auch bekannt als "Wanna Cry". Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht - und das rächte sich jetzt unter anderem im britischen Gesundheitssystem.

Malware und Ransomware

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

So wird ein PC infiziert

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet. Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Was kann man tun?

Der erste Schritt sei es, umsichtig zu sein, so Experten. Eine "perfekte Lösung" für das Problem gäbe es jedoch nicht, sagt John Villasenor. Nutzer sollten regelmäßig ihre Daten sichern und prüfen, dass Sicherheits-Updates installiert werden, sobald diese veröffentlicht werden. Die Attacke von Freitag nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie jedoch noch nicht installiert.

Nutzer sollten zudem auf schadhafte E-Mails achten, die oft als E-Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es sei wichtig, nicht auf Links oder Anhänge zu klicken, da diese die Ransomware freisetzten, so Villasenor. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Nicht erpressen lassen

Nicht bezahlen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen. (Quelle: ZDF, ap, dpa)

13.05.2017
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen