Ein Mann (Hacker) sitzt vor einem Notebook, ein Binärcode wird auf ihn projiziert. (Foto: Getty Images, Thinkstock -)

Weltweite Cyber-Attacke

Wenn Erpresser den Computer kapern

STAND

Eine weltweite Cyber-Attacke am Wochenende hat Sicherheitsbehörden und Unternehmen in Alarmbereitschaft versetzt. Mehr als 200.000 Firmen, Institutionen und Privatpersonen in über 150 Ländern wurden von Hackern angegriffen.

Was ist bei der Cyber-Attacke genau passiert?

Betroffen waren vor allem Firmen und Institutionen. Ein sogenannter Trojaner namens "WannaCry" gilt als Auslöser der Attacke. Öffnet man den mit "WanaCry" infizierten Mail-Anhang, folgt die Erpressernachricht: "Ihre Daten sind jetzt verschlüsselt – kein Zugriff mehr". 300 Dollar, zahlbar in der Internetwährung Bitcoin, wollen die Kriminellen. Was auf Betroffene enormen Druck ausübt, denn die in Rot auf dem Bildschirm erscheinende Warnung beinhaltet eine ablaufende Uhr. Die geforderte Geldsumme wird nach und nach immer höher. Und: Wer nicht zahlt, kommt nicht mehr an seine Daten!

Warum gab es die Cyber-Attacke?

Es geht den Kriminellen um Geld. Die von den Hackern manipulierten Daten sollen nur gegen entsprechende Zahlungen wieder freigegeben werden.

Cyber-Attacke 1 (Foto: SWR, SWR -)
Erst verschlüsselt, dann vernichtet? Gekaperte Daten können teuer kommen! SWR -

Gegen diese Form der digitalen Erpressung leitete in Deutschland das BKA Ermittlungen ein. Bundesinnenminister Thomas de Maizière sprach von erheblichen Cyber-Sicherheitsvorfällen.

Seine gute Nachricht: Dank des "hochprofessionellen Schutzes" durch das Bundesamt für Sicherheit in der Informationstechnik sind Deutsche Regierungsnetze vom Angriff verschont geblieben.

Die Höhe des entstandenen wirtschaftlichen Schadens könnte, laut der auf Cyber-Sicherheit spezialisierten Firma Symantec, etwa in einem zweistelligen Millionen-Betrag liegen.

Wie sicher sind große Firmensysteme?

Eigentlich sind IT-Netzwerke mit einer sogenannten "Firewall" - einer digitale Brandmauer - die idealerweise sehr schwer zu durchbrechen ist, vor solchen Angriffen geschützt. Das klappt aber nur bei optimaler Wartung und Pflege solcher Abwehr-Systeme. Die Hacker nutzten in den aktuellen Erpressungsfällen Sicherheitslücken in veralteten Betriebssystemen aus.

Die jetzt eingesetzte Schad-Software basiert auf einer Sicherheitslücke, die im Internet öffentlich gemacht wurde. Software-Hersteller Microsoft hatte zwar schon Anfang des Jahres ein Update veröffentlicht, mit der die betreffende Schwachstelle geschlossen werden kann, aber: Alle aktuell betroffenen Computer hatten dieses Update noch nicht installiert.

Welche Konsequenzen hat diese Attacke für Verbraucher?

Die betroffenen Rechner benutzen vor allem alte Betriebssysteme, wie etwa Windows XP. Wer einen solchen Rechner hat, sollte das aktuellste Update von Microsoft aufspielen. Neueste Betriebssysteme, mit regelmäßig durchgeführten Sicherheits-Updates, gelten als optimal geschützt. Voraussetzung ist allerdings auch eine aktuelle Hardware, sprich ein moderner Rechner.

Fazit

STAND
AUTOR/IN
SWR Fernsehen