SPUTNIK Service So schützt du dich vor der weltweit größten Cyberattacke

Am Vormittag gab die europäische Polizeibehörde Europol vorsichtige Entwarnung. Eine weitere massenhafte Ausbreitung der Schadsoftware "WannaCry" zum Wochenbeginn sei offenbar vermieden worden, heißt es aus Den Haag. Die Lage in Europa scheint stabil. Die Zahl der Betroffenen sei nicht weiter nach oben gegangen. Insgesamt infizierte WannaCry in den letzten Tagen 200.000 Computer in mehr als 150 Ländern.

Doch von vorn.

WannaCry ist der Name der erpresserischen Schadsoftware. Es handelt sich dabei um sogenannte Ransomware. Dabei werden die Daten auf dem betroffenen System verschlüsselt und erst gegen ein Lösegeld, das häufig via Bitcoin bezahlt werden muss, wieder freigegeben. Passiert das nicht, bleibt man aus seinem eigenem System ausgesperrt. Wer hinter der Attacke steckt, ist noch unklar.

Normalerweise verbreiten sich Viren und Trojaner dadurch, dass man einen "falschen" Link in einer Mail anklickt, oder infizierte Dateien herunterlädt und ausführt. Bei WannaCry musste der Nutzer allerdings nichts tun und die Schadsoftware verbreitete sich von ganz allein innerhalb eines Netzwerks. Besonders brenzlig war die Lage in Großbritannien, wo die Software viele Computer in Krankenhäusern lahm legte. Hierzulande war vor allem die Deutsche Bahn mit ihren Fahrkartenautomaten und Anzeigetafeln betroffen.

Die Angreifer nutzten eine Schwachstelle des Betriebssystem Windows, die zuvor von der NSA für Überwachungsaufgaben genutzt wurde. Genau diese Sicherheitslücke machten sich die Angreifer zu nutze. Zwar hat Microsoft diese Sicherheitslücke im März gefixt, doch nicht auf allen Rechnern wurde das entsprechende Update auch eingespielt. Vor allem Computer mit Windows XP, das länger nicht mehr mit Sicherheitsupdates versorgt wird, waren betroffen.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) fordert Opfer der Attacke auf, sich umgehend bei ihnen zu melden. Außerdem wird empfohlen, das Lösegeld keinesfalls zu bezahlen, um die Machenschaften der Kriminellen nicht noch weiter zu befeuern.

In der Nacht zum Samstag konnte die extreme Ausbreitung größtenteils gestoppt werden. Allerdings könnten die Täter mit einer Aktualisierung des Codes eine neue Welle lostreten. Mit Beginn der neuen Woche gab die europäische Polizeibehörde Europol eine vorsichtige Entwarnung. Eine erneute massenhafte Ausbreitung sei offenbar vermieden worden.

Der Angriff zeigt erneut, wie wichtig es ist, regelmäßig die Sicherheitsupdates der Hersteller zu nutzen. Außerdem helfen regelmäßige Backups den Schaden gering zu halten, da einfach auf eine aktuelle Version des Betriebssystems zurückgegriffen werden kann. Außerdem gilt wie immer: Nur auf Links in vertrauenswürdigen E-Mails klicken.