Nach weltweiter Hacker-Attacke : Der nächste Cyber-Angriff kommt!

dpa_148c7c0000b430f7
Foto:

Die Hacker-Attacke vom Wochenende, von der auch die Deutsche Bahn betroffen war, ist gestoppt. Experten befürchten aber, dass die Angreifer nicht aufgeben werden.

svz.de von
14. Mai 2017, 20:45 Uhr

Ist der Erpressungstrojaner, der zehntausende Computer weltweit blockierte, besiegt? Rüdiger Trost, ein Experte der Sicherheitssoftware-Firma F-Secure, ist überzeugt, dass sich eine solche Attacke wiederholen wird. Er sprach mit Andrej Sokolow auch darüber, was Verbraucher jetzt machen sollten – und hat Verständnis für ausweglose Situationen, in denen schließlich das Lösegeld bezahlt wird.

Die globale Cyber-Attacke wurde durch den glücklichen Fund einer in der Software eingebauten „Notbremse“ gestoppt. Ist es damit vorbei?Trost: Das hilft nur kurzfristig. Ich gehe davon aus, dass es von dieser Attacke früher oder später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über diese relativ alte Windows-Lücke.

Was macht die Software so besonders?
Die automatische Ausbreitung von Schadsoftware zwischen Computern gab es schon lange, zum Beispiel beim „Conficker“-Wurm 2008. Aber es ist das erste Mal, dass wir das bei einem Erpressungstrojaner sehen. Damit infizierte sich ein Rechner normalerweise erst, wenn man ein präpariertes Word-Macro ausführt oder auf eine Website klickt.

Was müssen Verbraucher jetzt tun?
Die Verbraucher müssen auf jeden Fall das Update einspielen, das die jetzt ausgenutzte Lücke schließt. Den Patch gibt es von Microsoft. Sie sollten auf jeden Fall einen aktuellen Virenscanner einsetzen. Und letztendlich sollten sie eine Firewall sowohl nach außen hin als auch im internen Netzwerk verwenden. Denn das besondere an dem aktuellen Erpressungstrojaner ist, dass er im Netzwerk von Rechner zu Rechner springen kann wie ein Wurm.

Sollte man auch regelmäßige Backups machen?
Auf jeden Fall, denn wenn es einen getroffen hat, bleibt eigentlich wenig anderes außer die Backups einzuspielen – oder letztendlich zu zahlen.

Aber können nicht auch Backups von einem Erpressungstrojaner verschlüsselt werden?
Das kommt darauf an. Wenn das Backup-Verzeichnis einfach nur als Laufwerk im Verzeichnis auftaucht, dann kann es sehr gut sein, dass es mitverschlüsselt wird. Das wäre der schlimmstmögliche Fall, deswegen gibt es Mechanismen, ein Backup so zu erstellen, dass das System darauf nicht ohne weiteres zugreifen kann.

Wie stehen Sie zu der Frage, ob man das geforderte Lösegeld zahlen darf?
Generell sagt ja das Bundesamt für Sicherheit in der Informationstechnik (BSI), man solle auf keinen Fall bezahlen, weil es das Problem nur noch schlimmer macht.

Das stimmt auch. Aber wenn es keine Möglichkeit gibt, an die Daten zu kommen, und es zum Beispiel kritische Daten eines Unternehmens sind, ohne die es dichtmachen muss – dann haben die einfach keine andere Wahl, als zu zahlen.

Aber halten die Angreifer überhaupt Wort?
Das Geschäftsmodell basiert tatsächlich darauf, dass die Leute zahlen und ihre Daten wiederbekommen. Allerdings entfernt das natürlich nicht den Trojaner, der auf dem Computer bleibt. Und man kann davon ausgehen, dass etwas später wieder Dateien verschlüsselt werden und ein noch höheres Lösegeld verlangt wird.

Nachdem das gewaltige Ausmaß der Attacke erst durch eine Sicherheitslücke möglich wurde, die einst die NSA für ihre Zwecke gebrauchte und die dann von Hackern veröffentlicht wurde – können die Geheimdienste so weitermachen wie bisher?

Man muss der NSA und anderen Geheimdiensten vorhalten, dass sie Sicherheitslücken horten und für eigene Zwecke nutzen, anstelle sie schließen zu lassen. Das führt dazu, dass Computer auf der ganzen Welt unsicherer werden. Früher oder später gelangt jede Sicherheitslücke an die Öffentlichkeit. Deshalb muss diese Strategie überdacht werden.

Glauben Sie, dass die Attacke als Weckruf dient und Unternehmen und Verbraucher gewissenhafter Updates laden werden, um Sicherheitslücken zu schließen?

Dass man Updates zum Stopfen der Schwachstellen einspielen muss, das weiß man eigentlich. Aber schon 2008 war es so, dass sich Computer zum Teil noch zwei Jahre später mit dem Wurm ansteckten, weil die Patches immer noch nicht eingespielt worden waren. Einen gewissen Lerneffekt wird es jetzt sicher geben.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen