Handelsblatt

MenüZurück
Wird geladen.

29.06.2017

09:12 Uhr

Weltweiter Cyberangriff

Backup statt Lösegeld

VonAxel Postinett

Ransomware ist zurück und wird immer gefährlicher. Selbst Apple-Computer werden gekapert, und die Gauner entdecken ständig neue Geschäftsmodelle. Aber es gibt Hilfe – für Privatpersonen und Unternehmen.

Weltweit waren am Dienstag und Mittwoch Tausende Computer einem erneuten Cyberangriff zum Opfer gefallen. AP

Cyber-Abwehrstelle in Südkorea

Weltweit waren am Dienstag und Mittwoch Tausende Computer einem erneuten Cyberangriff zum Opfer gefallen.

San FranciscoMan könnte heulen. Nur Wochen nach dem Cyberangriff „Wanna Cry“ rollt die nächste Welle von Verschlüsselungs-Attacken. Die „Petya“ getaufte Software legte seit Dienstagabend wieder Tausende Computer und Dutzende Unternehmen weltweit lahm. Über die Urheber besteht Unklarheit.

Vieles spricht dafür, dass es sich um einen gezielten Angriff auf die Ukraine gehandelt haben könnte. Doch das ist kein Trost für diejenigen, die als Kollateralschaden weltweit in den Sog der sogenannten Ransomware geraten sind, deren Computer verschlüsselt und nur nach Zahlung eines Lösegelds („Ransom“) wieder freigegeben werden. Oder auch nicht, wie im Fall Petya zu befürchten. Die Angreifer scheinen so viel Schaden wie möglich anrichten zu wollen. Selbst Zahlungswillige bekommen ihre Daten nicht mehr zurück, wie Analysen von Softwareexperten ergeben haben. Es geht offenbar um Zerstörung und Chaos.

Neue Cyber-Angriffswelle: Weltweite Suche nach einer Unbekannten

Neue Cyber-Angriffswelle

Weltweite Suche nach einer Unbekannten

Wieder werden Firmen reihenweise Opfer einer Schadsoftware, die Daten verschlüsselt und deren Freigabe erpresst. Experten streiten darüber, was dahinter steckt. Klar ist: Angegriffene und Angreifer haben ein Problem.

Solche Schadsoftware dringt über Fehler in Betriebssysteme ein, versteckt sich in präparierten Webseiten oder wird vom Opfer unwissentlich selbst installiert. Ob es ein angebliches Nacktfoto eines Stars ist, ein vermeintlicher Lotto-Millionengewinn oder eine gefälschte Zahlungsaufforderung eines Online-Händlers („letzte Mahnung“) – alles kann klammheimlich Gangstern Tür und Tor zu Computer oder Smartphone öffnen.

Eric Schmidt, früherer Google-Chef und Silicon-Valley-Urgestein, hatte Anfang des Jahres eine ganz einfache Erklärung für die heute allgegenwärtige Cyberkriminalität: „Wir konnten uns damals einfach nicht vorstellen, dass man das machen würde“, räumte er auf der Sicherheits-Konferenz RSA in San Francisco offen ein. Damals, das war Ende der Siebziger Jahre, als er und andere Studenten der Universität Berkeley in Kalifornien das „Berknet“ erschufen. Dabei wurde der Internetverkehr in Datenpakete zerlegt und über Tausende Server verteilt, um das Netz ausfallsicher zu machen. Es war die Zeit des Kalten Krieges. Heute sind die Errungenschaften der Vergangenheit in ihrer Anfälligkeit eine riesige Bedrohung. Statt kaltem Krieg gibt es heißen Cyberkrieg.

Die beste Waffe gegen Schadsoftware und Übertölpelung ist eine Portion gesunder Menschenverstand und Zurückhaltung bei unbekannter Software oder zweifelhaften E-Mails. Doch das hilft nicht immer. Ausgefeilte Phishing-Mails überrumpelten selbst Mitarbeiter bei Google und Facebook. Sie überwiesen für Fake-Rechnungen je 100 Millionen Dollar auf Auslandskonten. Die Gelder konnten sie jedoch nach eigenen Angaben fast vollständig zurückholen. Ein Mann in Litauen sitzt in Haft, bestreitet aber alle Vorwürfe.

Was ist Ransomware?

Was sind Malware und Ransomware?

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

Wie wird der Computer mit Ransomware infiziert?

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet. Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Was passiert bei Ransomware?

Wie der Name der Ransomware - „ransom“ ist das englische Wort für Lösegeld - nahelegt, nimmt die schädliche Software Daten quasi als Geisel. „Sie findet alle Ihre Dateien, verschlüsselt diese und hinterlässt eine Nachricht“, sagt Peter Reiher, Professor an der Universität von Kalifornien. „Wenn Sie möchten, dass sie entschlüsselt werden, müssen Sie bezahlen.“ Die Ransomware benutzt für die Verschlüsselung einen Schlüssel, den nur der Angreifer kennt. Zahlt der Nutzer das Lösegeld nicht, sind die Dateien oft für immer verloren, weil sie nicht mehr entschlüsselt werden können.

Hat die Ransomware einen Computer übernommen, sind die Angreifer mit ihren Forderungen meist sehr direkt, wie Segura sagt. In vielen Fällen ändern sie das Hintergurndbild des Bildschirms des PCs und geben sehr genaue Anweisungen, wie der Nutzer das Geld bezahlen kann. Viele der Hacker verlangen zwischen 300 und 500 Dollar, um die Dateien wieder zu entschlüsseln. Der Preis dafür kann sich auch verdoppeln, wenn nicht innerhalb von 24 Stunden bezahlt wird. Vertreter der Strafverfolgung raten jedoch, kein Lösegeld zu bezahlen.

Wie können solche Attacken verhindert werden?

Der erste Schritt sei es, umsichtig zu sein, so Experten. Eine „perfekt Lösung“ für das Problem gäbe es jedoch nicht, sagt Villasenor. Nutzer sollten regelmäßig ihre Daten sichern und prüfen, dass Sicherheits-Updates installiert werden, sobald diese veröffentlicht werden. Die Attacke von Freitag nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie jedoch noch nicht installiert.

Nutzer sollten zudem auf schadhafte E-Mails achten, die oft als E-Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es sei wichtig, nicht auf Links oder Anhänge zu klicken, da diese die Ransomware freisetzten, so Villasenor.

Angesichts der wiederholten Angriffe kritisiert der Chef der europäischen Polizeibehörde Europol, Rob Wainwright, die Nachlässigkeit von Unternehmen. „Viele internationale Konzerne haben ihre Computersysteme noch nicht einmal grundlegend gesichert“, sagte Wainwright der „Neuen Osnabrücker Zeitung“. Schon der Angriff mit der Schadsoftware „Wanna Cry“ vor sechs Wochen sei ein Beispiel dafür gewesen, wie Konzerne digital erpresst worden seien. Dies sei durchaus vermeidbar gewesen: „Wanna Cry war kein High-Tech-Angriff.“ Unternehmen müssten nun dringend nachrüsten.

Was die Ransomware, die Erpressungssoftware, angeht, hilft in erster Linie Vorbereitung. Ist der Schadensfall eingetreten, so wie bei „Petya“, hilft nur die gute alte Sicherungskopie. Das befallene Gerät wird komplett gesäubert und die Daten zurückgespielt. Und niemand sollte sich zu sicher fühlen.

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Toni Ebert

29.06.2017, 10:49 Uhr

Wer sich wirklich privat schützen will, dem kann man nur empfehlen, dass er auf Linux umsteigt. Aufgrund mangelnder User-Anzahl lohnt es sich für Hacker nicht wirklich, hier Schad-Sachen ins Netz zu stellen.

Frau Annette Bollmohr

29.06.2017, 16:15 Uhr

"Aber es gibt Hilfe – für Privatpersonen und Unternehmen."

Die gibt es immer. Man sollte sie auch nutzen.
(Danke übrigens für diese hilfreichen und informativen Artikel zum Thema "Cyber-Security".)

Im Übrigen gilt: Man lernt immer nur dazu.

Vor allem der offene Austausch von Erfahrungen hilft dabei ganz ungemein.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×