Weltweiter Cyberangriff
Backup statt Lösegeld

Ransomware ist zurück und wird immer gefährlicher. Selbst Apple-Computer werden gekapert, und die Gauner entdecken ständig neue Geschäftsmodelle. Aber es gibt Hilfe – für Privatpersonen und Unternehmen.
  • 2

San FranciscoMan könnte heulen. Nur Wochen nach dem Cyberangriff „Wanna Cry“ rollt die nächste Welle von Verschlüsselungs-Attacken. Die „Petya“ getaufte Software legte seit Dienstagabend wieder Tausende Computer und Dutzende Unternehmen weltweit lahm. Über die Urheber besteht Unklarheit.

Vieles spricht dafür, dass es sich um einen gezielten Angriff auf die Ukraine gehandelt haben könnte. Doch das ist kein Trost für diejenigen, die als Kollateralschaden weltweit in den Sog der sogenannten Ransomware geraten sind, deren Computer verschlüsselt und nur nach Zahlung eines Lösegelds („Ransom“) wieder freigegeben werden. Oder auch nicht, wie im Fall Petya zu befürchten. Die Angreifer scheinen so viel Schaden wie möglich anrichten zu wollen. Selbst Zahlungswillige bekommen ihre Daten nicht mehr zurück, wie Analysen von Softwareexperten ergeben haben. Es geht offenbar um Zerstörung und Chaos.

Solche Schadsoftware dringt über Fehler in Betriebssysteme ein, versteckt sich in präparierten Webseiten oder wird vom Opfer unwissentlich selbst installiert. Ob es ein angebliches Nacktfoto eines Stars ist, ein vermeintlicher Lotto-Millionengewinn oder eine gefälschte Zahlungsaufforderung eines Online-Händlers („letzte Mahnung“) – alles kann klammheimlich Gangstern Tür und Tor zu Computer oder Smartphone öffnen.

Eric Schmidt, früherer Google-Chef und Silicon-Valley-Urgestein, hatte Anfang des Jahres eine ganz einfache Erklärung für die heute allgegenwärtige Cyberkriminalität: „Wir konnten uns damals einfach nicht vorstellen, dass man das machen würde“, räumte er auf der Sicherheits-Konferenz RSA in San Francisco offen ein. Damals, das war Ende der Siebziger Jahre, als er und andere Studenten der Universität Berkeley in Kalifornien das „Berknet“ erschufen. Dabei wurde der Internetverkehr in Datenpakete zerlegt und über Tausende Server verteilt, um das Netz ausfallsicher zu machen. Es war die Zeit des Kalten Krieges. Heute sind die Errungenschaften der Vergangenheit in ihrer Anfälligkeit eine riesige Bedrohung. Statt kaltem Krieg gibt es heißen Cyberkrieg.

Die beste Waffe gegen Schadsoftware und Übertölpelung ist eine Portion gesunder Menschenverstand und Zurückhaltung bei unbekannter Software oder zweifelhaften E-Mails. Doch das hilft nicht immer. Ausgefeilte Phishing-Mails überrumpelten selbst Mitarbeiter bei Google und Facebook. Sie überwiesen für Fake-Rechnungen je 100 Millionen Dollar auf Auslandskonten. Die Gelder konnten sie jedoch nach eigenen Angaben fast vollständig zurückholen. Ein Mann in Litauen sitzt in Haft, bestreitet aber alle Vorwürfe.

Angesichts der wiederholten Angriffe kritisiert der Chef der europäischen Polizeibehörde Europol, Rob Wainwright, die Nachlässigkeit von Unternehmen. „Viele internationale Konzerne haben ihre Computersysteme noch nicht einmal grundlegend gesichert“, sagte Wainwright der „Neuen Osnabrücker Zeitung“. Schon der Angriff mit der Schadsoftware „Wanna Cry“ vor sechs Wochen sei ein Beispiel dafür gewesen, wie Konzerne digital erpresst worden seien. Dies sei durchaus vermeidbar gewesen: „Wanna Cry war kein High-Tech-Angriff.“ Unternehmen müssten nun dringend nachrüsten.

Was die Ransomware, die Erpressungssoftware, angeht, hilft in erster Linie Vorbereitung. Ist der Schadensfall eingetreten, so wie bei „Petya“, hilft nur die gute alte Sicherungskopie. Das befallene Gerät wird komplett gesäubert und die Daten zurückgespielt. Und niemand sollte sich zu sicher fühlen.

Kommentare zu " Weltweiter Cyberangriff: Backup statt Lösegeld"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Aber es gibt Hilfe – für Privatpersonen und Unternehmen."

    Die gibt es immer. Man sollte sie auch nutzen.
    (Danke übrigens für diese hilfreichen und informativen Artikel zum Thema "Cyber-Security".)

    Im Übrigen gilt: Man lernt immer nur dazu.

    Vor allem der offene Austausch von Erfahrungen hilft dabei ganz ungemein.

  • Wer sich wirklich privat schützen will, dem kann man nur empfehlen, dass er auf Linux umsteigt. Aufgrund mangelnder User-Anzahl lohnt es sich für Hacker nicht wirklich, hier Schad-Sachen ins Netz zu stellen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%