Weltweite Cyberattacke umfangreicher als bekannt – 150 Länder und 200.000 Rechner betroffen

Die weltweite Attacke auf Computersysteme mit dem Schadprogramm „Wanna Cry“ am Freitag war deutlich umfangreicher als bekannt. Der Angriff habe 200.000 Rechner in 150 Staaten der Welt getroffen, sagte der Chef von Interpol, Rob Wainwright. Cyberangriffe seien eine „eskalierende Bedrohung“.

Zunächst war man von lediglich 45.000 betroffenen Systemen ausgegangen. Das Schadprogramm hatte sich über bekannte Sicherheitslücken in Computer verbreitet, wichtige Dateien verschlüsselt und weltweit Schäden angerichtet.

So waren der britische Gesundheitsdienst NHS, die Deutsche Bahn oder der spanische Kommunikationskonzern Telefonica von Ausfällen betroffen. Russland und England seien am stärksten betroffen gewesen.

Zunächst gelang es IT-Spezialisten, die Ausbreitung des Programmes zu verhindern, Wainwright warnte jedoch, dass eine weitere Attacke weltweit bevorstehe.

Zur Lage der Deutschen Bahn

Anzeigentafeln bleiben leer, Ticketautomaten streiken, Videokameras fallen aus – nach dem weltweiten Hacker-Angriff kämpft auch die Deutsche Bahn mit den Folgen.

Wie viele Info-Schirme und Automaten auch heute noch lahmgelegt sind, weiß die Bahn nicht. Die Technik werde nicht zentral gesteuert, Fachleute müssten vor Ort jeweils das Problem lösen.

Es werde mit Hochdruck daran gearbeitet, die Störung zu beheben. Um sich in Zukunft möglichst gut vor solchen Angriffen zu schützen, werde sich eine Task Force mit diesen Fragen auseinandersetzen, hieß es.

Empfehlungen des BSI

SOLL ICH ZAHLEN, WENN ICH BETROFFEN BIN? 

Nein, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten.

Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen.

 WAS KANN ICH IM FALL EINER INFEKTION TUN?

Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen.

Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

WIE KOMMT DER VIRUS AUF DIE RECHNER? 

Das Besondere an der Erpressersoftware „WannaCry“, die für die aktuelle Angriffswelle verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung. Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen, erklärte das BSI. „Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.“

Windows hat ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schließt. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. „Wir raten dringend dazu, diese einzuspielen“, betont BSI-Präsident Arne Schönbohm.

WIE KANN ICH MICH NOCH SCHÜTZEN? 

Die elementaren Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall „WannaCry“. Jeder Rechner sollte durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden.

Ganz wichtig ist laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmäßig Sicherungskopien erstellen – und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit „WannaCry“ oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen.

WAS EMPFEHLEN EXPERTEN SONST NOCH? 

Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch das Risiko von Infektionen bei der Internetnutzung auf präparierten Seiten kann durch Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla Firefox nicht unbedingt notwendige sogenannte Plug-Ins wie Adobe Flash oder Oracle Java entfernen oder in der Ausführung einschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen. (ks mit Material von afp/dpa/dts)