Über 180.000 Rechner angegriffen!
Hacker und Sicherheitsexperte Ralf Schmitz hatte 2016 bereits vor weiteren Cyberangriffen gewarnt
Ralf Schmitz ist gerade wieder in München, als die Nachricht wie eine Bombe eintrifft: über 180000 Rechner wurden weltweit angegriffen. Diesmal traf es viele öffentliche Institutionen (Schulen, Universitäten, Krankenhäuser), deren Systeme dadurch lahm gelegt wurden.
Ralf Schmitz hatte bereits 2016 in verschiedenen Zeitungsberichten auf die Sicherheitslücken und die bestehenden Probleme hingewiesen und warnt auch weiterhin davor, dass Unternehmen, Grundschulen und Kindergärten noch des Öfteren von derartigen Angriffen betroffen sein können.
Um dies zu vermeiden, gibt Ralf Schmitz deshalb regelmäßig kostenlose Sicherheitstipps heraus.
„WannaCry“-Attacke – Fakten zum globalen Cyberangriff
Was ist konkret passiert?
Zehntausende Computer wurden weltweit mit einer Erpressungssoftware infiziert. Solche Schadprogramme sind permanent im Netz unterwegs und haben sowohl einzelne Computernutzer als auch Unternehmen und Institutionen im Visier, warnt Schmitz bereits seit Jahren.
Diesmal wurden die Nutzer mit der erpresserischen Schadsoftware mit dem Namen „WannaCry“, die sich stündlich millionenfach weiterverbreitete, bedroht. Sie verschlüsselt den Inhalt des Windows-Computers und verlangt Lösegeld für dessen Freischaltung.
Wie lief der Angriff ab?
Der Chef-Experte, der in Helsinki ansässigen Cybersicherheitsfirma F-Secure, Mikko Hyppönen, sprach vom „größten Ransomware-Angriff in der Geschichte“. Dabei wurden Rechner in mehr als hundert Ländern mit einem schädlichen Programm infiziert.
Die Hacker griffen mit einer Erpressersoftware überwiegend das Betriebssystem von Windows an. Hierbei wurden die Computerdaten verschlüsselt und nur gegen die Zahlung von Geldbeträgen wieder freigegeben. Solche Programme werden „Lösegeldtrojaner“ genannt. Gezahlt wird das Lösegeld in diesen Fällen in der Digitalwährung Bitcoin, weiß der Sicherheitsexperte und Hacker Ralf Schmitz. Häufig werden Beträge zwischen 200,–Euro und 500,- Euro verlangt – zumindest dann, wenn es sich bei den Opfern um Privatpersonen handelt.
Normalerweise muss erst der Nutzer eines Computers dem Trojaner zunächst die „Tür“ zu seinen Rechner, Smartphone oder Laptop öffnen, also einen präparierten Link in einer E-Mail anklicken oder eine bestimmte präparierte Website ansurfen. Diesmal war es jedoch anders, so Ralf Schmitz, der oft Sicherheitsvorträge mit Live-Hacking in Unternehmen und Schulen hält.
Bei der Attacke konnte sich der Erpresser-Virus nach einer initialen Infektion in einem Netzwerk von einem Computer zum anderen ausbreiten. Das funktionierte in diesem Fall ganz ohne das normalerweise notwendige Zutun des Nutzers. „Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen“, erklärt Ralf Schmitz.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt ebenfalls die neue Art dieser Angriffe.
Hat Microsoft geschlafen und die Sicherheitslücke vergessen?
Nein, die Lücke wurde entdeckt und bereits im März von Microsoft geschlossen. Jetzt traf es allerdings Computer, auf denen das Update noch nicht aufgespielt worden war, wie zum Beispiel Rechner mit dem veralteten Betriebssystem Windows XP. Microsoft legte nun sogar ein Update für XP auf, um auch diese Computer gegen Angriffe dieser Art zu schützen.
Warum wurden die Computer nicht geschützt?
Manche Nutzer sind sehr nachlässig, wenn es um die Installierung von Software-Updates geht, weiß Ralf Schmitz auf Grund seiner 20-jährigen Erfahrung. In Unternehmen und Grundschulen gibt es zahlreiche Hindernisse, die es erschweren, kritische Lücken zeitnah zu erkennen und zu schließen. Gerade bei einfachen Systemen, wie Anzeigetafeln der Deutschen Bahn, neigen Unternehmen aus Kostengründen dazu, eher alte Rechner einzusetzen oder ganz auf Sicherheitskonzepte zu verzichten. Deshalb gehen an manchen Bahnhöfen, die Uhren und Fahrkartenautomaten auch weiterhin nicht.
Was können Betroffene machen?
Nutzer und Unternehmen, die in Deutschland mit dem Trojaner infiziert wurden, können auf der Microsoft-Website:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
ein Update herunterladen, mit dem die Lücke geschlossen und der Computer geschützt werden kann.
Im Idealfall hat man auch als Privatnutzer ein aktuelles Back-up, mit dem man seine Daten wiederherstellen kann.
Ralf Schmitz rät davon ab den Erpressern Lösegeld zu zahlen. Selbst wenn man zahlt, ist keinesfalls garantiert, dass man einen Schlüssel erhält, mit dem man wieder auf seine Daten zugreifen kann.
Wie kann man sich in Zukunft schützen?
Ralf Schmitz gibt 3 kostenlose Sicherheits-Tipps:
Tipp 1) Betriebssystem und Software sollten immer auf dem neuesten Stand gehalten werden. Außerdem sollte man die Warnungen von Experten beherzigen oder die Sicher-Stark-App unter www.sicher-stark-team.de downloaden, um auf dem aktuellen Stand zu bleiben.
Tipp 2) Ganz wichtig ist es, regelmäßig ein Back-up zu machen, um die eigenen Daten in Kopie parat zu haben.
Tipp 3) Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Diese befinden sich im Sicherheitscentrum von Windows. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. „Locky“ und andere Ransomware-Trojaner werden meist über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Worddokument tarnen im Hintergrund jedoch die gefährliche Software ausführen.
Die Sicher-Stark-Initiative
Kinder vor Gewalt und Missbrauch zu schützen ist das Ziel der Sicher-Stark-Initiative. Aber auch über die zunehmenden Internetgefahren aufzuklären. Wichtige Voraussetzung dafür ist es, schon frühzeitig das Selbstvertrauen, Selbstbewusstsein und Selbstwertgefühl von Kindern zu stärken und ihre Konflikt- und Kommunikationsfähigkeit zu fördern – zu Hause, in der Schule, auf der Straße, im Internet oder Sportverein und auch im Internet.
Bekannt geworden ist die Sicher-Stark-Initiative bereits vor über 20 Jahren und hat in der Zwischenzeit über 500.000 Kinder und Eltern geschult. Machen Sie mit und bestellen Sie unsere Aufkleber und Plakate „Achtung! Starkes Kind!“, die Sie bereits in vielen Grundschulen/Kita und bei Eltern und Kindern finden, in unserem Shop gegen eine geringe Schutzgebühr.
Natürlich hacken wir auch Ihr Handy, PC, Laptop, Netbook und zeigen Sicherheitsmängel auf.
Wofür wir stehen:
Mit Gründung der Sicher-Stark-Initiative haben wir uns zum Ziel gesetzt, im Vorfeld etwas zu tun und nicht abzuwarten, bis wieder ein Kind misshandelt, verletzt oder gar getötet wurde oder im Internet gemobbt wird. Kinder präventiv vor Gewaltverbrechen und sexuellem Missbrauch zu schützen ist heute äußerst wichtig. Denn die Kleinsten unserer Gesellschaft brauchen unsere besondere Fürsorge. Auch für das Internet mit seinen Risiken gilt: Vorbeugung ist der beste Schutz.
Firmenkontakt
Bundesgeschäftsstelle Sicher-Stark
Peter Esser
Hofpfad 11
53879 Euskirchen
0180 / 555 01 33-3
018055501330
info@sicher-stark.de
http://www.sicher-stark-team.de/
Pressekontakt
Bundespressestelle Sicher-Stark
Dennis Kalus
Hofpfad 11 11
53879 Euskirchen
0180 / 555 01 33-2
presse@sicher-stark.de
http://www.sicher-stark-team.de/