WannaCry: Alle Infos zur Erpressersoftware
WannaCry ist eine Ransomware, die 2017 weltweit für einen Schaden in Milliardenhöhe verantwortlich war. Ein Sicherheitsleck in Windows führte zu dem Angriff, dem auch Behörden und große Konzerne zum Opfer fielen.
Was ist WannaCry?
Ab Mai 2017 kam es zu einem der schlimmsten und schwerwiegendsten Angriffe mit Ransomware, die die Welt bis dahin je gesehen hatte. Das verwendete Schadprogramm hatte viele verschiedene Namen und wurde u. a. als Wana Decrypt0r 2.0, WannaCrypt, WCRY oder Wcrypt bezeichnet. Der bis heute bekannteste Name für diesen Cyberangriff lautet allerdings WannaCry. Weit über 230.000 Computer in knapp 150 Ländern wurden befallen und Dateien oder komplette Betriebssysteme verschlüsselt. Nutzerinnen und Nutzer sollten dann eine Lösegeldzahlung in Form von Bitcoin entrichten, um die betroffenen Dateien wieder zu entschlüsseln. Behörden rieten allerdings von einer solchen Zahlung in jedem Fall ab.
Einfallstor für WannaCry war eine Sicherheitslücke in Windows, die unter dem Namen MS17-010 bekannt war. Mit Hilfe des Exploits EternalBlue konnte dieses Leck ausgenutzt werden. Angeblich wurde diese Technik vom US-amerikanischen Geheimdienst NSA entwickelt und über mehrere Jahre für eigene Zwecke genutzt. Erst als eine Hacker-Gruppierung die Lücke öffentlich machte, erfuhr Microsoft von dem Problem und versuchte, es noch im März 2017 mit einem Sicherheitspatch zu lösen. Da der Patch allerdings nicht mit allen Systemen kompatibel war und zahlreiche Nutzerinnen und Nutzer auf das Update verzichteten, konnte der EternalBlue-Nachfolger WannaCry sich zwei Monate später teilweise ungehindert ausbreiten.
Worauf zielt WannaCry ab?
WannaCry verschlüsselt wichtige Dateien und sperrt so die Nutzerinnen und Nutzer aus. Diese erhalten dann eine Nachricht, die sie darüber informiert, dass ihre Daten als Geisel gehalten werden. Ziel der Hackerinnen und Hacker hinter WannaCry ist Geld. 300 US-Dollar sollten Betroffene 2017 für die Freigabe ihrer Daten zahlen. Überwiesen sie das Geld nicht rechtzeitig, verdoppelte sich die Forderung. Da sich WannaCry selbstständig vermehrt und so über ein Filesharing-Protokoll von einem zum anderen Netzwerk ziehen kann, stiegen auch die möglichen Umsätze innerhalb kürzester Zeit. Pro Stunde kamen 2017 mehrere zehntausend Rechner dazu. Selbst nach einer Lösegeldzahlung wurden wohl keine Daten wieder entschlüsselt.
Wie viel Schaden hat WannaCry verursacht?
Der Schaden, der durch WannaCry verursacht wurde, lässt sich nicht genau beziffern. Experten und Expertinnen gehen von mehreren Milliarden US-Dollar aus. Diese hohe Zahl ist allerdings nicht ausschließlich auf die eigentlichen Lösegeldzahlungen zurückzuführen. WannaCry nahm neben Privatpersonen auch zahlreiche Unternehmen, Behörden und öffentliche Einrichtungen ins Visier und legte zeitweise komplette Systeme lahm. Beispielsweise wurde der britische Gesundheitsdienst NHS so empfindlich getroffen, dass zahlreiche wichtige Operationen verschoben werden mussten, Patientenakten nicht mehr abrufbar waren und Krankenwagen mit falschen Informationen versorgt wurden. Vorübergehend waren über 30 Prozent aller NHS-Krankenhäuser von WannaCry befallen.
In Deutschland war vor allem die Deutsche Bahn von WannaCry betroffen. Anzeigetafeln und die Videoüberwachung fielen dadurch in zahlreichen Bahnhöfen aus. Ähnliche Probleme hatte auch die Russische Eisenbahngesellschaft. In Spanien führte WannaCry zu Einschränkungen im Telefonnetz von Telefónica. Weitere stark betroffene Unternehmen waren u. a. FedEx, Honda und Renault. Dazu wurden das rumänische Außenministerium, Universitäten in Montreal und Thessaloniki sowie das Justizgericht von São Paulo attackiert. Es ist davon auszugehen, dass all diese Konzerne und Einrichtungen es versäumt hatten, ihre Systeme rechtzeitig auf den neuesten Stand zu bringen. Bevor die notwendigen Updates durchgeführt werden konnten, hatte WannaCry bereits zugeschlagen.
Ist WannaCry noch eine Gefahr?
Der massive Angriff im Jahr 2017 dauerte glücklicherweise nur wenige Tage. Der britische Cybersicherheitsexperte Marcus Hutchins entdeckte während seiner Untersuchung von WannaCry eine Art Notausschalter, der absichtlich oder versehentlich im Code des Schadprogramms hinterlegt worden war. Der Forscher konnte dadurch eine Domain registrieren, die WannaCry herunterfährt. Vollständig gebannt ist die Gefahr allerdings dennoch nicht. Neuere Versionen von WannaCry sind nach wie vor im Umlauf und werden ohne den Notausschalter versendet. Da sie alle dieselbe Sicherheitslücke in Windows ausnutzen, kann zumindest die Gefahr durch diese Art der Schadprogramme minimiert werden. Andere Schadprogramme sind hingegen deutlich gefährlicher.
Wie kann man sich vor Ransomware wie WannaCry schützen?
Auch wenn sich Ransomware immer weiterentwickelt, gibt es gute Taktiken, mit denen Sie Ihr System vor Angriffen mit WannaCry oder seinen Nachfolgern schützen können. Dazu ist es möglich, Ransomware zu entfernen. Folgendes sollten Sie dennoch unbedingt beachten:
- Aktualität: Halten Sie Ihr System unbedingt immer auf dem aktuellen Stand. So verhindern Sie nicht nur, dass Ihr Rechner irgendwann langsam wird, sondern schließen auch die meisten Einfallstore für WannaCry und Co. Die hier besprochene Ransomware nutzte ein Einfallstor, das Microsoft eigentlich bereits geschlossen hatte. Nur wer den Sicherheitspatch (noch) nicht installiert hatte, wurde zum Opfer.
- Sicherheitssoftware: Schützen Sie Ihr System mit einer passenden Firewall und nutzen Sie auch unbedingt ein geeignetes Antivirenprogramm. So werden neben Ransomware auch Spyware und Scareware frühzeitig erkannt.
- Quellen überprüfen: Öffnen Sie keine E-Mails, deren Absender bzw. Absenderin Sie nicht kennen, und klicken Sie auf keine Links, die Ihnen verdächtig vorkommen. Bei USB-Sticks oder anderen externen Datenträgern sollten Sie ebenfalls vorsichtig sein und diese nur anschließen, wenn Sie über ihre Inhalte Bescheid wissen.
- Backups: Durch regelmäßige Backups verhindern Sie zwar keinen Angriff mit Ransomware, werden Sie allerdings Opfer einer Attacke, ist der Schaden deutlich geringer. Im Falle einer Verschlüsselung können Sie so das System neu aufsetzen und auf eine frühere Version zurückgreifen. Es gibt auch spezielle Programme, die regelmäßige Sicherungen automatisch für Sie anfertigen.
So bewahren Sie Ihren Rechner optimal vor Ransomware und anderen Angriffsformen: MyDefender von IONOS scannt Ihr System regelmäßig, hält es auf dem aktuellen Stand und schützt es zusätzlich mit vielen nützlichen Features. Wählen Sie Cybersicherheit aus Deutschland!
Ähnliche Artikel
MakstormShutterstock Black Hat Hacker: Ziele und Vorgehensweise der kriminellen Hacker
Mögen die berühmten Stockfotos von Hackern mit Sturmmasken auch reichlich überzogen sein – natürlich gibt es kriminelle Hacker. Diese werden als Black Hats bezeichnet und können für Chaos und großen finanziellen Schaden sorgen. Hier erfahren Sie, was Black Hat Hacker sind, wie sie vorgehen und was sie von White Hats und Grey Hats unterscheidet.
White Hat Hacker: Alles Wissenswerte über die ethischen Hacker
Während Black Hats Systeme und Netzwerke nach Sicherheitslücken absuchen und diese dann für kriminelle Aktivitäten nutzen, setzen sich White Hat Hacker für das Gegenteil ein. Sie verwenden die dieselben Methoden, um Probleme und Lecks zu identifizieren und diese zu beheben. Hier erklären wir Ihnen, was White Hat Hacker genau sind und wie sie arbeiten.
Scareware
Betrüger nutzen Scareware, um Nutzer um ihr Geld zu erleichtern oder sie zur Installation weiterer Schadsoftware zu bewegen. Glücklicherweise gibt es sowohl effektive Methoden, sich davor zu schützen, als auch Anzeichen, durch die sich Scareware identifizieren lässt. Hier erfahren Sie alles, was Sie zum Thema Scareware wissen müssen.
Was ist Tailgating?
Während sich viele Unternehmen hauptsächlich auf den Schutz vor digitalen Angriffen konzentrieren, sollte die Bedeutung der physischen Sicherheit nicht unterschätzt werden. Ein Beispiel für eine konkrete Bedrohung ist dabei das Tailgating, das zwar nicht auf modernster Technologie basiert, aber dennoch erhebliche Gefahren birgt.
