| 09.53 Uhr

Düsseldorf
Ein Trojaner als Geschäftsmodell

Düsseldorf. Das Schadprogramm "WannaCry" hat auch gestern wieder zahlreiche PCs lahm gelegt - doch nicht in dem Maße, wie es einige zunächst befürchtet hatten. Für die Täter hat sich der Einsatz gelohnt. Sie verdienen prächtig an dem Modell. Von Florian Rinke

Das große Chaos blieb gestern aus. Nachdem das Schadprogramm "WannaCry" am Wochenende in rund 150 Ländern Computer lahmgelegt hatte, rechneten viele Experten mit einer Fortsetzung der Attacken am gestrigen Tag, wenn viele Mitarbeiter aus dem Wochenende zurück an den Arbeitsplatz kommen und ihren Computer starten. Doch die europäische Polizeibehörde Europol gab vorsichtig Entwarnung: Es habe in Europa offenbar keine neuen infizierten Computer gegeben, sagte ein Sprecher.

Wie funktioniert "WannaCry"? Sobald der Trojaner aktiviert wird, verschlüsselt er Daten von Nutzern. Diese werden anschließend aufgefordert, eine Art Lösegeld zu bezahlen, um wieder Zugriff auf ihre Daten zu bekommen. Die weltweite Attacke mit dieser Erpressungssoftware (auch "Ransomware" genannt) soll weltweit allerdings bislang lediglich rund 30.000 Euro in die Kassen der Täter gespült haben.

Gab es gestern weitere Schäden? Ja, aber bedeutend weniger als erwartet. In China kam es zwar bei Firmen und Behörden zu Ausfällen. Sie erreichten aber nicht das Ausmaß, das Experten befürchtet hatten.

Ist die Gefahr damit gebannt? Nein. Nach Erkenntnissen der Hongkonger Sicherheitsfirma Network Box ist eine neue Version von WannaCry aufgetaucht, die sich nicht mehr über E-Mails verbreitet. Stattdessen würden PCs mit Hilfe infizierter Webseiten befallen. Sicherheitsexperten warnen außerdem vor Nachahmern, die sich die Art des Angriffs mit leicht veränderten Wendungen zunutze machen könnten.

Wer steckt hinter den Attacken? In Deutschland ermittelt das Bundeskriminalamt. Noch ist offenbar unklar, wer verantwortlich ist. Wie gefährlich ist Ransomware? Untersuchungen von Experten des Softwarekonzerns IBM zeigen, dass Ransomware inzwischen in knapp 40 Prozent aller Spam-E-Mails enthalten ist. 2015 lag dieser Anteil lediglich bei 0,6 Prozent. Im gleichen Maße stiegen auch die Summen, die Kriminelle mit diesen Programmen verdienten. Schätzungen, die auf Zahlen der US-Bundespolizei FBI beruhen, gehen davon aus, dass 2016 rund eine Milliarde US-Dollar eingenommen wurden. 2015 waren es lediglich 24 Millionen.

Wie kann man sich vor solchen Angriffen schützen? Zunächst mal: Software-Aktualisierungen sollten regelmäßig installiert werden und der Virenschutz aktiv sein. Noch wichtiger ist jedoch eine gesunde Grundskepsis: Sie bekommen eine Benachrichtigung von DHL mit einem Link zur Sendungsverfolgung, erwarten aber gar kein Paket? Dann lassen Sie lieber die Finger davon. Man sollte sich den Absender einer E-Mail genau anschauen, nicht leichtfertig unbekannte Schreiben öffnen oder gar auf Anhänge klicken. Gleiches gilt für Internetseiten.

Was kann ich noch tun? Das Vorgehen der Kriminellen ist so simpel wie wirkungsvoll: Daten gegen Geld. Der infizierte Computer bleibt so lange gesperrt, bis das Opfer eine bestimmte Summe überwiesen hat. Wer seine Daten regelmäßig auf einer externen Festplatte sichert, kann auf solche Angriffe gelassener reagieren - weil er weiterhin auf seine Daten zugreifen kann.

Was können Unternehmen tun? Im Grunde gilt für sie das Gleiche wie für Privatpersonen. Da der wirtschaftliche Schaden oft sehr viel höher ist und häufig durch eine Vielzahl von Rechnern mehr Angriffsmöglichkeiten existieren, sind sie noch verwundbarer. Laut der IBM-Studie haben 70 Prozent der Unternehmen, deren System mit Ransomware verseucht war, am Ende bezahlt - und zwar häufig mehr als 10.000 Dollar (rund 9000 Euro). Problem: Nur ein Bruchteil der Unternehmen außerhalb der USA ist gegen Cyber-Attacken versichert.

"In dem Moment, in dem der Hacker-Angriff da ist, geht es mitunter drunter und drüber", warnte im Januar Hartmut Beuß, Beauftragter der NRW-Landesregierung für Informationstechnik bei einem Forum zum Thema Cybersicherheit der NRW.Bank. Er riet Unternehmen und Behörden dazu, eine Checkliste zu erstellen, auf der genau festgehalten wird, wer im Ernstfall welche Aufgabe zu erledigen hat. "Man muss gewappnet sein für so eine Situation", so Beuß.

Quelle: RP
 
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Düsseldorf: Ein Trojaner als Geschäftsmodell


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.