Es begann Freitag Nachmittag: In britischen Krankenhäusern fielen reihenweise die Computer aus. Es ging weiter. Weltweit waren tausende Computer betroffen, darunter auch eben der National Health Service in Großbritannien und die Deutsche Bahn. Grund für die Computerausfälle sind Erpressertrojaner, sogenannte Ransomware.
Was ist Ransomware?
Der aktuelle Fall ist ein gutes Beispiel dafür, wie Ransomware funktioniert: Ein Trojaner befällt einen Computer und Verschlüsselt dessen Festplatte. Dadurch kann der Nutzer nicht mehr darauf zugreifen. Um die Daten wieder zu entschlüsseln soll er dann ein „Lösegeld“ bezahlen. Dann erhält er einen Code, mit dem die Daten wieder entschlüsselt werden. Dies ist jedoch nicht garantiert und führt in vielen Fällen nicht zum Erfolg. Die entsprechenden Trojaner gelangen wie normale Viren auf einen Computer. Zu den beliebten Methoden gehört das Versenden einer E-Mail mit dem Virus im Anhang. Die Mails sind häufig so geschrieben, dass man dazu verleitet wird den Anhang zu öffnen und schon greift der Virus den Computer an.
Wie ist der Virus auf die Computer gelangt?
Im aktuellen Fall wurde eine Sicherheitslücke im Windows Betriebssystem ausgenutzt. Eigentlich war diese Lücke bereits bekannt und im März wurde der Fehler von Microsoft mittels eines Updates behoben. Auf den betroffenen Computern lief jedoch veraltete Software. Viele Geräte nutzten noch Windows XP, eine Version von Windows, die seit 2014 nicht mehr mit Sicherheitsupdates versorgt wird. Durch die schlecht gepflegten Computer wurden dem Virus alle Tore geöffnet. Nur durch einen IT Blogger, der sich den Trojaner anschaute, konnte die Ausbreitung verhindert werden. Dieser stellte fest, dass es eine Art Not-Aus im Quellcode verborgen war. Der Virus versuchte immer eine spezielle Webseite zu erreichen. Da diese jedoch nicht vergeben war, lief dies ins Leere. Der Blogger kaufte die Domain für ca. 10 Dollar und stoppte damit die Ausbreitung.
Das fatale am aktuellen Angriff war, dass nur ein Computer in einem Netzwerk betroffen sein musste und schon verteilte sich der Virus auf allen verbundenen Geräten. Dadurch konnten schnell sehr viele Computer bis hin zu ganzen Netzwerken infiziert werden. Mittlerweile hat Microsoft sogar für Windows XP einen Sicherheitspatch veröffentlicht.
Was kann ich machen, um mich zu schützen?
Eine wichtige Lehre, die man aus dem aktuellen Beispiel ziehen kann, ist, dass man Sicherheitsupdates immer installieren sollte. Damit werden eben solche Sicherheitslücken, wie sie jetzt genutzt wurden, gestopft. Eine weitere vorbeugende Maßnahme ist es regelmäßige Updates zu machen. Außerdem gilt wie immer, dass man nicht auf Anhänge in E-Mails fremder Absender klickt. Diese Mails sehen häufig aus, als würden sie von bekannten Firmen, wie Amazon oder Ebay stammen. In vielen Fällen hilft es sich die Adresse des Absenders genauer anzuschauen.
Wenn man jedoch akut betroffen ist, sollte man davon absehen das Lösegeld zu bezahlen. Die beste Lösung ist es, ein Backup wiederherzustellen. Vielleicht verliert man einige Daten aus der jüngeren Vergangenheit, kann jedoch den Großteil behalten. In einigen Fällen gibt es jedoch manchmal auch andere, auf den speziellen Fall bezogene Lösungen.
Schreibe einen Kommentar