Multimedia
Hacker greifen Unis und Schulen über Drucker-Lücken an
Im Druckerdienst von Windows gibt es schwerwiegende Sicherheitslücken. Experten warnen, dass diese gezielt gegen Bildungsinstitute eingesetzt werden.
Sicherheitsexpertinnen und Sicherheitsexperten schlagen Alarm: Denn im Druckerdienst von Windows gibt es gleich mehrere Sicherheitslücken: CVE-2021-1675 und CVE-2021-34527. Entdeckt wurden diese bereits im Juli. Jetzt werden diese Schwachstellen, die auf den Namen Printnightmare getauft wurden, aktiv ausgenutzt. Das Risiko schätzen Sicherheitsforschende als "hoch" ein.
Hacker nutzen die Drucker-Lücken, um Ransomware zu verbreiten. Bei dieser Art von Schadsoftware werden alle Dateien auf einem Computer oder des ganzen Netzwerks verschlüsselt. Anstatt Familienfotos und seine Steuererklärung gibt es dann nur noch digitales Kauderwelsch. Die Angreifer verlangen von den Opfern ein Lösegeld, um die Daten wiederherzustellen. Oft wird auch damit gedroht, geklaute Daten zu veröffentlichen. Das kann vor allem für Unternehmen problematisch sein, wenn Geschäftsgeheimnisse abhanden gekommen sind.
Angriff auf Schulen
Hinter den jüngsten Angriffen steckt die sogenannte Vice Society. Die cyberkriminelle Gruppierung ist laut den Sicherheitsforschenden von Cisco Talos erst seit Mitte 2021 aktiv. Neben großen Unternehmen, haben die Angreifer laut den Expertinnen und Experten auch ein neues Ziel im Auge: Schulen und Universitäten. Die Gruppe hat laut dem Bericht bisher vor allem Bildungsinstitute in den USA angegriffen. Doch auch in Europa sind Schulen und Universitäten während der Corona-Pandemie in das Visier der Cyberkriminellen geraten. Der britische Nachrichtendienst Government Communications Headquarters (GCHQ) warnte bereits im März 2021 vor ähnlichen Cyberattacken.
"Nicht bezahlen!"
Was aber soll man jetzt tun? Die Expertinnen und Experten raten, die neuesten Windows-Sicherheitsupdates von Microsoft zu installieren. Tut man das nicht, könne es bei einem Ransomware-Angriff zu weitreichenden Betriebsstörungen, Rufschädigung oder gar dem Verlust von sensiblen Informationen kommen.
Und was soll man tun, wenn die Daten verschlüsselt wurden? Man kann versuchen, den Schaden zu begrenzen, indem man infizierte Systeme umgehend vom Netz trennt. Das Nationale Zentrum für Cybersicherheit, NCSC, empfiehlt in jedem Fall die Einreichung einer Strafanzeige. Von der Zahlung eines Lösegeldes rät das NCSC ab. Es gebe keine Garantie, dass die Verbrecher nach der Bezahlung die Daten nicht doch veröffentlichen oder anderen Profit daraus schlagen. Zudem motiviere und finanziere jede erfolgreiche Erpressung die Angreifer weiter.