Hier finden Sie weitere Artikel aus der Themensammlung Technik

21.05.17

Security

Erste Tools gegen WannaCry-Ransomware erschienen


(Bild: Fotolia)

Störungen bei der Deutschen Bahn, lahmgelegte Krankenhäuser, Telekommunikationsunternehmenin Panik: Seit ein paar Tagen hält eine neue massive Ransomware-Attacke mit dem Namen "WannaCry" bzw. "WannaCrypt" weite Teile der Welt in Atem. Hunderttausende Systeme von Unternehmen und Institutionen sollen laut Experten betroffen sein. Was hat es damit auf sich? Welche Gegenmaßnahmen können Sie nun ergreifen?

Wir fassen zusammen, was Sie wissen müssen und empfehlen Tools, mit denen WannaCry-Betroffene sich unter Umständen aus den Fängen der Erpresser befreien können.

Was bedeutet Ransomware?

Das Bundesamt für Sicherheit und Informationstechnik (BSI) beschreibt die recht junge Art der IT-Bedrohung so: "Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes wieder freigeben. Der Name Ransomware ist ein Schachtelwort aus den englischen Begriffen ransom (deutsch: Lösegeld) und malware (deutsch: Schadprogramm)."

Was ist der Sinn von  Ransomware?

Hinter den Ransomware-Attacken stecken Kleinkriminelle und das Organisierte Verbrechen (im allgemeinen Sprachgebrauch als "Cyberkriminelle" bezeichnet), die mit ihrer Schadsoftware den Zugang zu Computern und Netzwerken sperren oder die Daten auf den Festplatten verschlüsseln. Die Betroffenen werden oft über diese Kaperung des Computersystems mit bunt gestalteten Grafiken informiert und zu einer Lösegeld-Zahlung aufgefordert.

Wer auf diese digitale Erpressung eingeht, kann allerdings nicht davon ausgehen, dass der Computer bzw. das Netzwerk wirklich wieder freigegeben werden. Nicht nur deswegen wird davon abgeraten, auf die Forderungen der Cyberkriminellen einzugehen. Stattdessen empfehlen Experten den Betroffenen, spezielle Tools zur Ransomware-Entsperrung einzusetzen oder die Computer mit sauberen System-Backups wiederherzustellen.

Wer ist aktuell von den Ransomware-Attacken betroffen? Warum?

"Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann", sagt das BSI. "Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows."

Genauer gesagt: Einer der Hauptgründe für das WannaCry-Problem sind Computer, auf deren Windows-System sich nicht die neuesten Windows-Patches befinden. Über eine Lücke im Betriebssystem konnten die Erpresser die PCs kapern.

Gegenmaßnahmen: Was hilft gegen die Ransomware-Angriffe?

Das BSI und Microsoft raten dringend, alle Windows-Updates zu installieren. Bei Computern, bei denen das automatische Windows-Update aktiviert ist, müsste das wichtige Update bereits installiert sein. Auf Geschäftscomputern, bei denen die Updates von der IT-Abteilung von Hand aufgespielt werden, kann es sein, dass der wichtige Software-Patch MS17-010 fehlt. Dieser muss umgehend heruntergeladen werden! Selbst für das abgeschriebene Windows 95 erschien kurzerhand ein Patch, um eine WannaCry- bzw. WannaCrypt-Attacke zu unterbinden.

Microsoft hat zusätzlich eine spezielle Webseite mit WannaCrypt-Informationen online gestellt. Auch das BSI hilft, unter anderem mit seinem kostenlosen, 35-seitigen "Lagedossier Ransomware" zum Herunterladen

Tools zur Beseitigung von WannaCry bzw. WannaCrypt

Ein Programm, das jedes System rettet, das von den aktuellen Ransomware-Attacken betroffen ist, gibt es derzeit noch nicht. Aber es sind zwei Tools erschienen, mit denen ein Teil der Betroffenen geholfen werden kann: Wannakey und Wannakiwi. Beide kostenlosen Anti-WannaCry-Programme sollen verschlüsselte Computer wieder freigeben. 

Allerdings können Wannakey und Wannakiwi nur eingesetzt werden, wenn das betroffene System nach der Ransomware-Attacke noch nicht neu gebootet wurde. Zudem laufen die Decrypter-Tools nicht unter allen Windows-Fassungen.

Ransomware ist auf dem Vormarsch

Der Begriff Ransomware mag für IT-Laien recht neu klingen, doch die Bedrohungen kennt man schon seit einigen Jahren. Unternehmen und Organisationen rücken zunehmen in den Fokus der Erpressern, die mit derartiger Schadsoftware hohe Summen ergaunern möchten.

„Die Fälle von Computer- und Internetkriminalität nehmen weiter zu“ - dieser Satz stammt aus einer Erhebung des IT-Branchenverbandes Bitkom aus dem Jahr 2014. Demnach wurden 55% der deutschen Internet-Nutzer schon einmal Opfer von sogenanntem Cybercrime. Besonders die digitale Erpressung durch Ransomware hatte sich damals ausgebreitet. Wie es scheint, wird die Lage schlimmer.

Eine Studie von Radware namens „Global Application and Network Security Report“ zeigt: Die Erpressung von Lösegeld war in jüngster Zeit das weltweit häufigste Motiv für Angriffe auf Firmen-Computer. Bei einer Befragung von 600 Unternehmen kam heraus, dass 40% aller Cyberattacken durch Ransomware und Ransom Denial of Service (RDoS) verursacht wurde. Dabei sind europäische PCs, Server und Netzwerke im besonderen Fokus der Angreifer, da diese besonders lukrativ erscheinen. Die modernen Gangster wollen durch Ihre Attacken ein Ziel erreichen: ein hohes Lösegeld erpressen.

Ransomware kapert Krankenhaus-Computer und bedroht das Internet der Dinge

Wie verschiedene Vorfälle bereits zeigten, werden bei den Ransomware-Angriffe teilweise hohe Summen gefordert. Beispielsweise legte vor ein paar Monaten ein Verschlüsselungstrojaner eine Klinik in Los Angeles über eine Woche lahm. Alleine in diesem Fall hatten die Erpresser für die Freigabe drei Millionen US-Dollar als Lösegeld gefordert. Auch deutsche Krankenhäuser wurden in der Vergangenheit schon mehrfach Opfer der Cyberkriminellen.

Die Angriffe auf Computer von medizinischen Einrichtungen waren höchstwahrscheinlich nur der Beginn einer Welle ganz neuer Ransomware-Varianten. Die IT-Spezialisten von Radware gehen davon aus, dass bald zunehmend medizinische Geräte wie Herzschrittmacher oder Defibrillatoren zu den Zielen gehören werden. Der Grund: Durch die Vernetzung der Geräte (Stichwort: IoT, Internet of Things) sind auch sie angreifbar. Da es bei derlei „Smart Devices“ oft noch an wirksamen Schutzmaßnahmen fehlt, sind sie eine leichte Beute für virtuelle Erpresser.

Waffen könnten durch Verschlüsselung unbrauchbar werden

Nicht nur medizinische Einrichtungen, auch Unternehmen anderer Art müssen wohl mit einer weiteren Zunahme an Attacken rechnen. Wie im „Global Application and Network Security Report“ beschrieben, könnten öffentliche Infrastrukturen sowie militärische Ziele zunehmend ins Fadenkreuz der Cybergangster gelangen, da Verkehrssysteme wie Flugzeuge, Eisenbahn, Busse und auch Automobile zunehmend automatisiert und ins Internet of Things eingebunden werden. Damit entsteht auch in diesem Bereich eine neue Gefahrenquelle. Ebenso denkbar sind Waffensysteme, die wegen der verschlüsselten Daten nicht mehr einsatzbereit sind.

Diese und andere Studien zeigen: Der Schutz der eigenen Daten, Computer, Server und Netzwerke sollte durch entsprechende IT-Sicherheitslösungen in jedem Unternehmen bedacht und ständig optimiert werden. Die Methoden der Angreifer werden immer perfider – und für die Betroffenen richtig teuer.

Schlagworte zu diesem Artikel

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer