Ein Virus hat weltweit Computer von Behörden, Krankenhäusern und Firmen lahmgelegt. In Deutschland fielen die Anzeigetafeln der Bahn aus – auch im Ruhrgebiet. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor neuen Virusvarianten und Trittbrettfahrern.
Nichts geht mehr. EinPopUp-Fenster öffnet sich: „Oups – ihre Dateien wurden verschlüsselt“. Anschließend fordern Hacker den Nutzer auf, rund 300 Dollar in der Internetwährung Bitcoin zu überweisen, um die eigenen Daten wieder zu entschlüsseln.
Was ist das für ein Virus?
Experten nennen den aktuellen Virus WannaCry. Es handelt sich um Ransomware, sprich Viren, die Lösegeld fordern und alle Dateien, die auf dem entsprechenden System gespeichert sind, verschlüsseln. Die Hausarbeit für die Uni und Fotos vom letzten Urlaub sind damit weg – alle. In großen Firmen können auch ganze angeschlossene Server unbenutzbar werden. Die Täter fordern Lösegeld und versprechen, die Daten im Anschluss freizugeben. Das besondere an WannaCry ist, dass der Virus eine Schwachstelle im Windows-Betriebssystem ausnutzt und sich so selbstständig weiterverbreitet – ohne, dass die Hacker eingreifen müssen.
Wer war betroffen?
Betroffen waren hauptsächlich Behörden, große Firmen und Krankenhäuser im Ausland – im Inland die Deutsche Bahn. Die Internetkriminellen hatten mit dem Virus etliche Anzeigetafeln in ganz Deutschland abgeschaltet.
#DB Trojaner: Zugverkehr nicht beeinträchtigt und stabil. Anzeigetafeln in Bahnhöfen betroffen. Wir arbeiten mit Hochdruck daran.
— Deutsche Bahn AG (@DB_Presse) May 13, 2017
Jede Informationstafel musste einzeln repariert werden – mittlerweile laufen die meisten wieder. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, geht davon aus, dass die Bahn nicht gezielt angegriffen wurde, so ein Sprecher im Gespräch mit der Pflichtlektüre. Im Moment sei der Virus wohl erst einmal gestoppt: „Der Weiterverbreitungsmechanismus der Schadsoftware scheint ausgehebelt zu sein. Es kann allerdings noch keine Entwarnung gegeben werden. Die Täter oder Trittbrettfahrer könnten neue Varianten in Umlauf bringen.“ Wie viele Rechner insgesamt betroffen waren, ist derzeit noch unklar. Das Bundeskriminalamt sucht jetzt die Täter.
Kommt da noch mehr auf uns zu?
„Hacker denken sich immer neue und raffiniertere Sachen aus“, sagt das BSI. Es bestehe zwar kein Grund zur Angst, es gebe allerdings auch keine hundertprozentige Sicherheit.
Hacker suchen immer neue Sicherheitslücken Foto: You Belong in Longmont mit CC-Lizenz
Im Moment sind viele verschiedene Viren im Umlauf. Ein Shishiga-Wurm befällt zum Beispiel Linuxbetriebssysteme und sammelt Passwörter und Benutzernamen ein. Oft haben es Hacker auch auf die Zugangsdaten des Onlinebanking-Accounts abgesehen. Kriminelle wollten dazu vor Kurzem Lücken im Sicherheitssystem von Telefonanbietern ausnutzen und per Handy verschickte TAN-Logindaten für das Onlinebanking abgreifen. „Dem BSI sind Vorfälle im Zusammenhang mit Cyber-Angriffen auf das Mobilfunknetz bekannt. Als nationale Cyber-Sicherheitsbehörde sind wir dazu im vertrauensvollen Austausch mit den Mobilfunkbetreibern“, schreibt BSI-Präsident Arne Schönbohm in einem Newsletter vom 11. Mai.
Hackerangriffe sind immer dann besonders gefährlich, wenn die Kriminellen kritische Infrastrukturen angreifen – Atomkraftwerke oder Weichen der Bahn könnten so Ziele sein. Ist das denn möglich? „Das BSI sieht die Betreiber kritischer Infrastrukturen grundsätzlich gut aufgestellt“, sagt ein Sprecher. Man wisse aber auch: „Angreifer werden immer versuchen, neue Sicherheitslücken zu finden.“
Falk Garbsch, Computerexperte beim Chaos Computer Club, sagt, bei vielen Industrieanlagen werde veraltete Software eingesetzt. Im Moment sei man in der glücklichen Lage, dass viele der Systeme keine Internetanbindung hätten – stelle man diese allerdings her, bestehe ein Sicherheitsrisiko. Er ergänzt: „Dass WannaCry in Deutschland nicht genauso wie in Großbritannien irgendwelche Krankenhäuser getroffen hat, war reines Glück. Die Vergangenheit belegt, dass auch deutsche Krankenhäuser für Ransomware angreifbar sind.“
Viele Firmenchefs fordern zum Schutz vor immer raffinierteren und gefährlicheren Viren ein internationales Bündnis verschiedener Staaten. Immer wieder ist eine Art CyberNato im Gespräch. Computerexperte Garbsch sieht so eine Einrichtung kritisch: „Statt einer CyberNato brauchen wir viel eher internationale Verträge, die dem Wettrüsten der Geheimdienste über das Horten von Sicherheitslücken ein Ende bereiten.“ Garbsch fordert stattdessen eine gesetzliche Veröffentlichungspflicht von Sicherheitslücken, damit alle Firmen und Einrichtungen sich rechtzeitig schützen können.
Wie können wir uns schützen?
Wer die aktuellen Updates von Microsoft installiert hat, ist vor WannaCry nicht in Gefahr. Außerdem hat ein Internetexperte das WannaCry-Virus mit einem sogenannten Notausschalter erstmal gestoppt. Neue Viren kommen aber mit Sicherheit und deshalb gilt: Gesunden Menschenverstand einsetzen, sagt das BSI: „Die wichtigsten Maßnahmen sind das regelmäßige Einspielen aktueller Softwareupdates, die Nutzung eines Antivirenprogramms und einer Firewall sowie die Einrichtung eines Benutzerkontos mit eingeschränkten Rechten.“
Außerdem gelte: Keinerlei Links in Mails anklicken und keine Dateianhänge öffnen. Und gerade, um das aktuelle WannaCry-Virus zu bekämpfen, empfiehlt das BSI, das Microsoftupdate vom März auf den eigenen Rechner zu spielen.
Beitragsbild: Max Sprengart erstellt mit Canva
