Computer Experte: Cyber-Angriff kann sich jederzeit wiederholen

Die Angriffe auf Computer und Infrastruktur erfolgen aus der Anonymität. Es gibt  wenig Chancen, die Kriminellen zu fassen.
Die Angriffe auf Computer und Infrastruktur erfolgen aus der Anonymität. Es gibt  wenig Chancen, die Kriminellen zu fassen. © Foto: dpa
Ulm / Thomas Veitinger 16.05.2017
Es ist nicht ungewöhnlich, dass Online-Kriminelle Sicherheitslücken für Cyber-Angriffe nutzen. Neu ist aber das Tempo, mit dem jüngst Zehntausende Computer befallen wurden.

Er soll 22 Jahre alt sein und noch bei seiner Mutter in Großbritannien wohnen. Und er soll sich sein Wissen selbst beigebracht und ein Studium abgebrochen haben. Recht viel mehr weiß man nicht von dem IT-Forscher, der nun als „Held durch Zufall“ gefeiert wird. Der anonyme Twitterer @MalwareTechBlog fand nach eigenen Angaben durch Glück eine Hintertür im Erpresser-Programm WannaCry (Will weinen), das derzeit die Welt in Atem hält. Mittlerweile soll die Schadsoftware 200.000 Rechner in 150 Länder verschlüsselt haben und die Daten nur gegen Zahlung von 275 Euro wieder freigegeben.

Das führte unter anderem zu Störungen bei der Deutschen Bahn, Ausfällen in der französischen Autoproduktion und Problemen im britischen Gesundheitssystem. In China stellten 20.000 Tankstellen ihre Arbeit ein.

Der unbekannte Betreiber des Blogs „MalwareTech“ – der auf seinem Twitter-Konto statt seines Portraits das Bild einer Katze mit Sonnenbrille zeigt – entdeckte durch Zufall, dass WannaCry die Computer in Ruhe lässt, die eine bestimmte Internetadresse aufrufen können. Weil es diese Adresse aber noch nicht gab, „kaufte“ der IT-Experte diese kurzerhand für knapp 10 Euro – die Attacken sollen danach schlagartig aufgehört haben.

Es waren auch längst nicht alle Computer gefährdet. „Der Angriff hat eine bestehende Sicherheitslücke ausgenutzt, für die es bereits ein Sicherheitsupdate gab, und er war nur erfolgreich, wo dieses Update nicht aufgespielt wurde“, sagt IT-Experte Michael Backes. So etwas könne wieder geschehen.

Um eine Sicherheitslücke auszunutzen, brauche man nicht unbedingt Expertenwissen. Der Angriff sei jedoch sehr weitflächig gewesen. „Man hat versucht, mit einer ganz großen Kanone zu schießen. Das erfordert viele Personen und wahrscheinlich eine recht hohe finanzielle Unterstützung.“ Es gebe kaum Möglichkeiten, den Hackern auf die Schliche zu kommen.

Die Methode des Angriffs sei nicht neu gewesen, ergänzte Backes. „Neu war, dass plötzlich Ziele angegriffen wurden, die der Öffentlichkeit sehr bewusst machen, wie schlimm so ein Angriff ist, etwa, dass Chemo-Patienten nach Hause geschickt wurden, weil man deren Daten nicht mehr hat.“ Es könne noch schlimmer kommen. „Ich erwarte irgendwann auch Angriffe, die umfangreicher, die kritischer sind.“

Der US-Software-Konzernriese Microsoft gab den Regierungen der betroffenen Länder eine Mitschuld. Der Angriff sei ein weiteres Beispiel, warum das Benutzen von Schadprogrammen durch Regierungen ein solches Problem sei, schrieb Microsoft-Präsident Brad Smith in einem Blogeintrag. Der Angriff sollte ein Weckruf sein.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Laut IT-Experte Ralf Sydekum sind Unternehmen derzeit besonders anfällig für Cyber-Angriffe. „Zurzeit sind viele Unternehmen stärker verwundbar, weil sie ihre Systeme von eigenen Serverparks in die Cloud verlegen, wo andere Sicherheitskonzepte nötig sind“, sagte der Technical Manager des Cyber-Security-Dienstleisters F5 dem „Tagesspiegel“ (Montag).

Wie die „Welt“ (Montag) berichtet, werden nach Tüv-Einschätzung auch Aufzüge anfälliger für Cyber-Angriffe. Das gehe aus dem neuen Anlagensicherheits-Report 2017 hervor. Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware.

Persönliche Daten unbedingt regelmäßig sichern

Betroffen ist meist das alte Betriebssystem Windows XP. Wer Windows 8 oder das aktuelle Windows 10 laufen lässt, dürfte nichts zu befürchten haben. Dennoch ist es immer ratsam, Updates für Browser und Betriebssysteme zu installieren. Benutzer von Windows XP sollten dringend ein Notfall-Update installieren: goo.gl/TEjVtk. Ansonsten gelten Vorsichtsmaßnahmen wie: keine unbekannten E-Mail-Anhänge und Links und fremde Software anklicken. Computer von Bekannten oder Freunden könnten gekapert sein. Die Antivirensoftware muss aktuell sein. Persönliche Daten sollten immer auf Festplatte, DVD oder online gesichert werden. Sie lassen sich nach einer Infektion zurückspielen, nachdem Windows neu aufgesetzt wurde. Für einige Schädlinge gibt es Entschlüsselungsprogramme. Die Polizei rät, kein Geld zu zahlen und den Erpressungsversuch anzuzeigen. vt

Zurück zur Startseite Zum nächsten Artikel