Digital

Computerfreak stoppte globale Cyberattacke

Die Zahlen der Fälle, in denen die Schadsoftware WannaCry Computer im großen Stil lahmgelegt hat, schießen in die Höhe.

Heute Redaktion
Teilen
Dieses Fenster mit einer Zahlungsaufforderung erscheint, wenn ein Rechner befallen ist.
Dieses Fenster mit einer Zahlungsaufforderung erscheint, wenn ein Rechner befallen ist.
Bild: Twitter

Die Sicherheitsfirma Avast beziffert die Zahl der Fälle bereits auf 75.000. Insgesamt sollen 99 Länder betroffen sein, darunter die Weltmächte Großbritannien, Russland und China.

Allein 40 britische Spitäler und Organisationen im Gesundheitswesen sind betroffen. In Großbritannien etwa verbreitete sich die WannaCry-Welle am Freitag rasend schnell. Kein Wunder, wurde die Schadsoftware laut IT-Sicherheitsunternehmen Forcepoint Security Labs angeblich von fast fünf Millionen E-Mails pro Stunde weiterverbreitet.

Chaos in Russland

Im Laufe des Tages kamen auch mehr und mehr Meldungen aus anderen Ländern. Russland wurde Berichten zufolge besonders stark in Mitleidenschaft gezogen. Innen- und Gesundheitsministerium, Banken, die russische Bahn und das zweitgrößte Mobilnetz wurden demnach lahmgelegt.

Bei Ransomware handelt es sich um Schadprogramme, mit der ein Eindringling den Zugang eines Computernutzers auf Daten oder ganze Systeme blockiert. Der Zugriff wird verschlüsselt oder unterbunden, die Zahlung von Lösegeld wird für die Freigabe der Daten gefordert. Daher wird Schadsoftware dieser Bauart auch als "Erpressungstrojaner" bezeichnet.

Bahnreisende in Deutschland bekamen die Ransomware ebenfalls zu Gesicht. Auf den Displays an den Bahnsteigen tauchte die Meldung "Your files have been ecrypted" ("Deine Daten sind verschlüsselt worden") auf. Die Deutsche Bahn bestätigte den Befall.

Mittlerweile wurde ein "Gegenmittel" gegen die Attacke gefunden worden. Laut "Guardian" gelang das Kunststück einem britischen IT-Sicherheitsexperten, der auf Twitter unter @MalwareTechBlog aktiv ist.

So wurde der Angriff gestoppt

Der Spezialist fand im Code eine Art Ausschaltknopf in Form eines langen, widersinnigen Domainnamen, der nicht registriert war. Der Forscher registrierte ihn für 9,77 Euro und als die Schadsoftware bei der Anfrage des Codes eine Anwort von der nun intakten Domain erhielt, war sie außer Gefecht gesetzt. Der IT-Experte hat die Attacke also durch Zufall gestoppt.

Bereits betroffenen Benutzern hilft das jedoch nicht weiter. Außerdem könnten andere Varianten der Ransomware, die nicht über diesen "Ausschaltknopf" verfügen, in Umlauf geraten.

So können sich Nutzer schützen

Wer einen Windows-Rechner hat und nicht über das Betriebssystem Windows 10 verfügt, sollte sich dringend um den neuesten Patch (Sicherheitsupdate) bemühen. Dieser schützt vor der Attacke.

+++ Hier können Sie den zu Ihrem System passenden Patch herunterladen! +++

Was machen, wenn der PC befallen ist?

Ist der Computer einmal befallen, bleiben nicht viele Optionen. Erstellt man regelmäßig ein Backup des Systems, kann man dieses einspielen und ist fein raus. Ist das nicht der Fall, kann man das Lösegeld entweder zahlen oder nicht zahlen.

Zahlt man nicht, sind die Daten meist hoffnungslos verloren. Man kann versuchen, den Computer mit einer Viren-CD zu starten, dabei wird Windows nicht aktiviert und man hat eine kleine Chance, noch Daten zu retten. (aj)

Mehr zum Thema
;