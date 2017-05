Telefónica rechtfertigt sich

Allerdings können sich Unternehmen und Privatnutzer durchaus gegen den Angriff schützen. Microsoft hat die Sicherheitslücke bereits Mitte März mit einem Update geschlossen. Die Software verbreite sich eigenständig weiter und erziele dadurch eine „hohe Schadenswirkung“, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) – eine Aktualisierung sei daher dringend angeraten.

Einige Experten hatten kritisiert, die Nachlässigkeit der Unternehmen mit solchen Sicherheits-Updates führe dazu, dass derartige Attacken überhaupt möglich seien. Der Datenchef von Telefónica, Chema Alonso, selbst ein ehemaliger Hacker, hat am Samstag in seinem Blog versucht, die Kritik abzuwehren. Er erklärte, in einigen Abteilungen die besonders sensible Daten verwalten, müssten Sicherheits-Updates selbst eingehend geprüft werden, bevor sie installiert werden können. Das brauche Zeit. Ein Konzern wie Telefónica, der täglich ein enormes Datenvolumen verarbeite, könne nicht riskieren, dass die Sicherheit seiner Systeme wegen eines schnellen Software-Update gefährdet werde.

Alonso versicherte zudem, dass der tatsächliche Schaden von Ransomware gering sei. „Diese Krise hat mehr mediale Aufmerksamkeit in den sozialen Medien als in der internen Realität von Telefónica geschafft, wo die betroffenen Rechner unter Kontrolle sind und derzeit wieder instand gesetzt werden.“

Kundendaten seien derweil nicht betroffen gewesen. Bis Samstagvormittag seien weltweit nur acht Zahlungen mit Bitcoins an die Erpresser erfolgt, insgesamt umgerechnet 6000 US-Dollar. Die spanische Regierung erklärte, neben Telefónica seien weitere spanische Unternehmen betroffen. Das russische Innenministerium bestätigte, dass 1000 Rechner der Behörde mit einem Windows-Betriebssystem befallen worden seien.

Eine weitere Ausbreitung von „Wanna Cry“ konnte ein Sicherheitsforscher zumindest vorübergehend stoppen. Das Programm kontaktierte regelmäßig eine kryptische Web-Adresse, um zu prüfen, ob diese zu erreichen war. Der Betreiber des Blogs „Malware Tech“ registrierte sie aus Neugierde und stoppte so zufällig das Programm. Offenbar nutzten die Macher diesen Mechanismus als Notschalter. Er sei ein „Held durch Zufall“, sagte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“. Allerdings bedeutet das womöglich nicht mehr als eine Atempause: Die Angreifer können ihre Software vermutlich leicht modifizieren.

Ransomware: Zahlen oder nicht? Drohen mit Datenmüll Programme wie Locky, Teslacrypt oder Petya setzen den Nutzer unter Druck: Wenn er nicht zahlt, drohen seine E-Mails, Office-Dokumente und Fotos zu unlesbarem Datenmüll zu werden.

Zahlen mit Bitcoins Die Erpresser verlangen in den meisten Fällen zwischen 200 und 800 Euro – es handelt sich also um Summen, die viele Nutzer zahlen können. Überwiesen wird das Geld in der Digitalwährung Bitcoin, die den Kriminellen Anonymität ermöglicht.

Freikaufen klappt oft... Erfahrungsberichte zeigen, dass die Kriminellen nach der Zahlung des Lösegeldes oft die Daten freigeben. So gewährleisten sie, dass ihr Geschäftsmodell weiter funktioniert.

... ist aber fragwürdig Allerdings ist im Umgang mit Kriminellen nichts garantiert. Zudem sorgen Opfer mit ihren Zahlungen dafür, dass das Geschäftsmodell floriert – und so für die kriminellen Hacker ein Anreiz besteht, weiterzumachen. Es ist also eine Abwägung, die Betroffene vornehmen müssen.

Entschlüsseln, aber nicht zahlen Die Hacker setzen die Verschlüsselungstechnik oft nicht richtig ein. Dann haben Experten die Möglichkeit, sie zu umgehen und so die Daten wiederzustellen. Die Website id-ransomware.malwarehunterteam.com zeigt, ob ein Trojaner zu knacken ist.

Manchmal hilft Geduld... Bis Experten eine Möglichkeit entwickelt haben, um die Ransomware zu umgehen, kann allerdings etwas Zeit vergehen. Wer die Daten unbedingt braucht, wird darin also keine Alternative sehen.

... immer hilft ein Backup Die Erkenntnis ist banal, aber immer noch nicht weit verbreitet: Der beste Schutz gegen Ransomware sind regelmäßige Back-ups, also Datensicherungen. Selbst wenn andere Schutzmaßnahmen nicht greifen sollten, sind Nutzer nicht erpressbar.

Schon so ist der Schaden hoch. Laut der britischen Gesundheitsbehörde NHS war der Betrieb in 16 Kliniken des Landes aufgrund der „Wanna Cry”-Attacke stark eingeschränkt. Patienten seien gebeten worden, nur in dringenden Fällen zu Terminen zu erscheinen. Den Angreifern sei es jedoch nicht gelungen, Zugriff auf Patientendaten zu erlangen.