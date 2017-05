Hacker und Sicherheitsexperte Ralf Schmitz hatte 2016 bereits vor weiteren Cyberangriffen gewarnt

Ralf Schmitz ist gerade wieder in München, als die Nachricht wie eine Bombe eintrifft: über 180000 Rechner wurden weltweit angegriffen. Diesmal traf es viele öffentliche Institutionen (Schulen, Universitäten, Krankenhäuser), deren Systeme dadurch lahm gelegt wurden.



Ralf Schmitz hatte bereits 2016 in verschiedenen Zeitungsberichten auf die Sicherheitslücken und die bestehenden Probleme hingewiesen und warnt auch weiterhin davor, dass Unternehmen, Grundschulen und Kindergärten noch des Öfteren von derartigen Angriffen betroffen sein können.



Um dies zu vermeiden, gibt Ralf Schmitz deshalb regelmäßig kostenlose Sicherheitstipps heraus.



"WannaCry"-Attacke - Fakten zum globalen Cyberangriff





Was ist konkret passiert?



Zehntausende Computer wurden weltweit mit einer Erpressungssoftware infiziert. Solche Schadprogramme sind permanent im Netz unterwegs und haben sowohl einzelne Computernutzer als auch Unternehmen und Institutionen im Visier, warnt Schmitz bereits seit Jahren.

Diesmal wurden die Nutzer mit der erpresserischen Schadsoftware mit dem Namen "WannaCry", die sich stündlich millionenfach weiterverbreitete, bedroht. Sie verschlüsselt den Inhalt des Windows-Computers und verlangt Lösegeld für dessen Freischaltung.





Wie lief der Angriff ab?



Der Chef-Experte, der in Helsinki ansässigen Cybersicherheitsfirma F-Secure, Mikko Hyppönen, sprach vom "größten Ransomware-Angriff in der Geschichte". Dabei wurden Rechner in mehr als hundert Ländern mit einem schädlichen Programm infiziert.



Die Hacker griffen mit einer Erpressersoftware überwiegend das Betriebssystem von Windows an. Hierbei wurden die Computerdaten verschlüsselt und nur gegen die Zahlung von Geldbeträgen wieder freigegeben. Solche Programme werden "Lösegeldtrojaner" genannt. Gezahlt wird das Lösegeld in diesen Fällen in der Digitalwährung Bitcoin, weiß der Sicherheitsexperte und Hacker Ralf Schmitz. Häufig werden Beträge zwischen 200,--Euro und 500,- Euro verlangt - zumindest dann, wenn es sich bei den Opfern um Privatpersonen handelt.





Normalerweise muss erst der Nutzer eines Computers dem Trojaner zunächst die "Tür" zu seinen Rechner, Smartphone oder Laptop öffnen, also einen präparierten Link in einer E-Mail anklicken oder eine bestimmte präparierte Website ansurfen. Diesmal war es jedoch anders, so Ralf Schmitz, der oft Sicherheitsvorträge mit Live-Hacking in Unternehmen und Schulen hält.



Bei der Attacke konnte sich der Erpresser-Virus nach einer initialen Infektion in einem Netzwerk von einem Computer zum anderen ausbreiten. Das funktionierte in diesem Fall ganz ohne das normalerweise notwendige Zutun des Nutzers. "Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen", erklärt Ralf Schmitz.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt ebenfalls die neue Art dieser Angriffe.





Hat Microsoft geschlafen und die Sicherheitslücke vergessen?



Nein, die Lücke wurde entdeckt und bereits im März von Microsoft geschlossen. Jetzt traf es allerdings Computer, auf denen das Update noch nicht aufgespielt worden war, wie zum Beispiel Rechner mit dem veralteten Betriebssystem Windows XP. Microsoft legte nun sogar ein Update für XP auf, um auch diese Computer gegen Angriffe dieser Art zu schützen.





Warum wurden die Computer nicht geschützt?



Manche Nutzer sind sehr nachlässig, wenn es um die Installierung von Software-Updates geht, weiß Ralf Schmitz auf Grund seiner 20-jährigen Erfahrung. In Unternehmen und Grundschulen gibt es zahlreiche Hindernisse, die es erschweren, kritische Lücken zeitnah zu erkennen und zu schließen. Gerade bei einfachen Systemen, wie Anzeigetafeln der Deutschen Bahn, neigen Unternehmen aus Kostengründen dazu, eher alte Rechner einzusetzen oder ganz auf Sicherheitskonzepte zu verzichten. Deshalb gehen an manchen Bahnhöfen, die Uhren und Fahrkartenautomaten auch weiterhin nicht.





Was können Betroffene machen?



Nutzer und Unternehmen, die in Deutschland mit dem Trojaner infiziert wurden, können auf der Microsoft-Website:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

ein Update herunterladen, mit dem die Lücke geschlossen und der Computer geschützt werden kann.

Im Idealfall hat man auch als Privatnutzer ein aktuelles Back-up, mit dem man seine Daten wiederherstellen kann.



Ralf Schmitz rät davon ab den Erpressern Lösegeld zu zahlen. Selbst wenn man zahlt, ist keinesfalls garantiert, dass man einen Schlüssel erhält, mit dem man wieder auf seine Daten zugreifen kann.



Wie kann man sich in Zukunft schützen?

Ralf Schmitz gibt 3 kostenlose Sicherheits-Tipps:



Tipp 1) Betriebssystem und Software sollten immer auf dem neuesten Stand gehalten werden. Außerdem sollte man die Warnungen von Experten beherzigen oder die Sicher-Stark-App unter www.sicher-stark-team.de (http://www.sicher-stark-team.de) downloaden, um auf dem aktuellen Stand zu bleiben.



Tipp 2) Ganz wichtig ist es, regelmäßig ein Back-up zu machen, um die eigenen Daten in Kopie parat zu haben.



Tipp 3) Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Diese befinden sich im Sicherheitscentrum von Windows. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" und andere Ransomware-Trojaner werden meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Worddokument tarnen im Hintergrund jedoch die gefährliche Software ausführen.



