Digital Life 

WannaCry: Es ist noch nicht vorbei

Nach dem Angriff ist vor dem Angriff. Sicherheitsexperten raten dringend Computersysteme zu aktualisieren.
Nach dem Angriff ist vor dem Angriff. Sicherheitsexperten raten dringend Computersysteme zu aktualisieren.
Foto: dpa
Nach der großen Cyberattacke vom Freitag, steht eine neue Angriffswelle kurz bevor. Experten rechnen am Montag mit weiteren Vorfällen.

Höchstwahrscheinlich am Montag sei mit der nächsten Angriffswelle zu rechnen, sagte ein Sicherheitsexperte des britischen Blogs Malware Tech gegenüber der BBC. Malware Tech, hatte durch die Registrierung eines Domain-Namens mitgeholfen die massiven Angriffe vom Freitag und Samstag, die mehr als 125.000 Rechner weltweit lahmlegten, einzudämmen. Warnungen vor weiteren Angriffen kamen auch von Europol und der Sicherheitsfirma F-Secure.

Updates bieten Schutz

„Es gibt keinen Grund anzunehmen, dass die Angriffe aufhören“, sagte der Betreiber von Malware Tech, der anonym bleiben will, zur BBC. Die Angreifer müssten nur den Code modifizieren und könnten schon am Montagmorgen neuerlich losschlagen. Die Version 1 der Schadsoftware konnte gestoppt werden, bei Version 2 könnte das nicht mehr der Fall sein, warnte Malware Tech auch auf Twitter. Sicher sei man nur, wenn man seine Systeme so schnell wie möglich auf den letzten Stand bringe.

Neue Welle von Attacken

Auch Europol-Chef Rob Wainwright rechnet mit einer neuen Welle von Attacken, wenn am Montag zahlreiche Menschen an ihre Arbeitsplätze zurückkehren: "Momentan sehen wir uns der Gefahr einer Eskalation gegenüber. Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten". sagte er dem britischen TV-Sender ITV.

Auch der Sicherheitsexperte Rüdiger Trost von F-Secure warnte vor neuen Attacken: „Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über diese relativ alte Windows-Lücke.“

Hunderttausende Rechner betroffen

Bei den Cyberangriffen vom Freitag wurden nach neuesten Berechnungen von Europol mindestens 200.000 Computersysteme weltweit mit Erpressungstrojanern, sogenannter Ransomware, infiziert und verschlüsselt. Für die Freigabe der Inhalte verlangen die Angreifer rund 300 Dollar in der Kryptowährung Bitcoin. Laut der BBC, die mit den Angriffen in Verbindung stehende Bitcoin-Konten analysierte, wurden bislang mehr als 22.000 Pfund (umgerechnet knapp 26.000 Euro) in Bitcoin an die Angreifer bezahlt. Sicherheitsexperten raten von Zahlungen ab, um das Geschäftsmodell der Angreifer nicht zu befeuern.

Lücke im Betriebssystem

Die Angreifer nutzten dazu eine Schwachstelle, die ursprünglich vom US-Geheimdienst NSA entdeckt wurde, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Lücke wurde zwar bereits im März geschlossen, das von Microsoft veröffentlichte Update wurde aber auf vielen Rechnern nicht installiert. Microsoft hat mittlerweile auch einen „Notfall-Patch“ für das veraltete Betriebssystem Windows XP bereitgestellt.

Auch in Österreich waren Computer von der Angriffswelle betroffen. Laut Cert.at sind sie in allen Branchen angesiedelt. Laut dem Bundeskriminalamt sind etwa ein Hotel und ein Technologie-Unternehmen betroffen. In Großbritannien legte die Attacke zahlreiche Krankenhäuser lahm. In Deutschland fielen Fahrplan-Anzeigen aus, die wie die Deutsche Bahn am Sonntag mitteilte, „noch einige Zeit“ gesperrt bleiben dürften. In Spanien und Portugal wurden Rechner bei Telekomkonzernen und Versorgern lahmgelegt. Auch in Russland fielen Computer in Ministerien und bei Mobilfunkanbietern aus. Nordamerika blieb weitgehend verschont, weil die Attacke am frühen Morgen lokaler Zeit gestoppt wurde. Insgesamt waren Computer in mehr als 125 Ländern von den Angriffen betroffen.

Dieser Artikel erschien zuerst auf futurezone.at.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen