Eilmeldung

Eilmeldung

WannaCry4U: die Schadsoftware und Du

Wir beantworten die wichtigsten Fragen, damit der heimische Rechner von der Ransomware verschont wird.

Sie lesen gerade:

WannaCry4U: die Schadsoftware und Du

Schriftgrösse Aa Aa

Was ist WannaCry?

WannaCry, zu Deutsch: “Ich könnte heulen”, ist ein Name für die Schadsoftware, die seit Freitag in großem Stil die Runde macht. Andere Namen sind Wana Crypt0r oder Wana Decrypt0r.

Die Software ist eine sogenannte Ransomware. Ransom ist Englisch und bedeutet “Lösegeld”. Sie verschlüsselt Daten auf dem befallenen Rechner, so dass der Nutzer nicht mehr darauf zugreifen kann. Die Erpresser verlangen Geld, damit sie die Daten wieder freigeben. Das Programm bedient sich dabei einer Schwachstelle im Windows-Betriebssystem. Den wunden Punkt hatte zunächst offenbar der US-amerikanische Geheimdienst NSA gefunden, sein Wissen aber nicht weitergegeben, mutmaßlich, um über die Schwachstelle selbst Rechner auszuspionieren oder zu kontrollieren.

Schließlich brachte eine Hackergruppe die Schwachstelle an die Öffentlichkeit und eröffnete dunklen Mächten damit die Möglichkeit, sich des sogenannten Exploits, also der NSA-Methode, zu bedienen.

Wie werden die Nutzer erpresst?

Die Software verschlüsselt die Files und verweigert den Nutzern damit den Zugriff auf wichtige Daten: Briefe, Dokumente, E-Mails, Urlaubsfotos… Diese Daten sind aber weiterhin auf dem Computer und können freigeschaltet werden. Man braucht dazu nur den richtigen Code.

In durchaus freundlichen Worten fordert die Schadsoftware den Computernutzer dazu auf, zu bezahlen: 300 US-Dollar, dann werden die Dateien (angeblich) entschlüsselt und der Nutzer kann seinen Rechner wieder verwenden.

Zahlt der Nutzer nicht, erhöht sich der Preis innerhalb gewisser Zeit. Lässt man noch mehr Zeit verstreichen, behauptet die Software, die Daten seien für immer verloren.

Die Täter fordern eine Bezahlung in Bitcoins. Das ist eine verschlüsselte Internetwährung, mit der Zahlungen anonym abgewickelt werden können. Es erfährt also niemand, an wen das geld geht. Der Bitcoin-Markt ist nicht wie das normale Bankenwesen reguliert, sehr zum Unmut von Aufsichtsbehörden und Ermittlern. Die 300 US-Dollar entsprechen übrigens beim derzeitigen Kurs 0,17129 Bitcoins.

Sind normale Computernutzer in Gefahr?

WannaCry hat in den vergangenen Tagen vor allem Schlagzeilen gemacht, weil es die Rechner großer Unternehmen und Infrastrukturanbieter wie Krankenhäuser, Telekommunikationsanbieter und der Bahn befallen hat. Passieren kann es aber jedem, der einen Windows-Computer mit Netzzugang betreibt.

Was, wenn man selbst betroffen ist?

Rechner sofort ausschalten und nicht weiterverwenden, damit die Software keinen weiteren Schaden anrichten kann und auch keine weiteren Computer befällt. Am besten wendet man sich an einen Computerspezialisten, der schauen kann, ob noch Daten unverschlüsselt und damit zu retten sind.

In der Vergangenheit gab es manchmal Fälle von erpresserischer Software, in denen nach einiger Zeit ein Entschlüsselungscode oder -programm im Internet verfügbar war. Sich darauf verlassen sollte man allerdings nicht. Experten und Strafverfolger raten dazu, das Lösegeld für die Daten nicht zu bezahlen, weil es nicht garantiert ist, dass die Erpresser einen Entschlüsselungscode freigeben. Außerdem spornt die Zahlung Kriminelle zu ähnlichen Taten an. In einigen Fällen ist die Zahlung aber die einzige Möglichkeit, wieder an seine Daten zu gelangen.

Hilfe gibt es auch auf nomoreransom.org

Wie verhindert man den angriff von vornherein?

Für WannaCry gibt es inzwischen einen Patch, der die Sicherheitslücke schließt. Offenbar haben viele Unternehmen und Einzelnutzer diesen aber noch nicht installiert. Weil das Problem so ausufernd ist, hat Microsoft den Patch auch für ältere Betriebssysteme wie Windows XP veröffentlicht, die eigentlich keine Updates mehr erhalten. Ist man noch nicht betroffen, sollte man also schleunigst die Updates über die Windows-eigene Updatefunktion installieren. Von Updates, die von Drittanbieterseiten heruntergeladen werden, ist im Zweifelsfall abzuraten. Denn auch über diese kann Schadsoftware auf den eigenen Rechner eingeschleppt werden.

Der eigene Virenscanner sollte sowieso auf dem aktuellen Stand sein, auch er kann eine Infektion unter Umständen rechtzeitig verhindern. Anhänge aus dubiosen E-Mails (und manchmal auch von Freunden und Kollegen) sollte man mit Vorsicht behandeln. Auch sie können Schadsoftware enthalten, manchmal, ohne dass es der Absender weiß.

WannaCry wurde übrigens mittels einer einfachen Methode der Garaus gemacht: Ein findiger Computerexperte fand heraus, wie er mittels einer bestimmten Internetadresse, die er auf seinen Namen registrierte, die Software zur Selbstzerstörung bringen kann. Die Programmierer hatten offenbar eine Sicherheitsabschaltung eingebaut, die ihnen jetzt zum Verhängnis wird. Einmal verschlüsselte Daten werden bei der Selbstzerstörung aber auch nicht wieder entschlüsselt.