Die digitale Welt birgt ständig neue Gefahren, und Ransomware stellt eine davon dar. Insbesondere WannaCry hat im Mai 2017 weltweit für Aufsehen gesorgt. Dieser Artikel beleuchtet die Funktionsweise von WannaCry, seine verheerenden Auswirkungen und vor allem, wie du deinen Computer effektiv vor dieser und ähnlichen Bedrohungen schützen kannst.
Was genau ist WannaCry Ransomware?
WannaCry ist ein Paradebeispiel für Kryptoransomware, eine bösartige Software, die von Cyberkriminellen genutzt wird, um Geld zu erpressen. Ransomware funktioniert auf zwei Hauptarten: Entweder verschlüsselt sie deine wertvollen Dateien, sodass du sie nicht mehr lesen kannst, oder sie sperrt deinen Computer komplett, was ihn unbrauchbar macht. Kryptoransomware, wie WannaCry, nimmt deine Daten als Geisel und verspricht deren Rückgabe nur gegen Zahlung eines Lösegelds. WannaCry zielt speziell auf Computer ab, die das Betriebssystem Microsoft Windows nutzen, verschlüsselt die darauf befindlichen Daten und fordert eine Zahlung in der Kryptowährung Bitcoin für die Entschlüsselung.
Der WannaCry Ransomware-Angriff im Mai 2017
Der WannaCry Ransomware-Angriff war eine globale Epidemie, die im Mai 2017 stattfand und sich rasant über Computer mit Microsoft Windows verbreitete. Nutzerdaten wurden als Geiseln genommen und ein Bitcoin-Lösegeld gefordert. Ein Großteil des verursachten Schadens hätte durch die fortgesetzte Nutzung veralteter Computersysteme und mangelnde Aufklärung über die Notwendigkeit von Software-Updates vermieden werden können.
Bitcoin vor einem Laptop-Bildschirm, der das Lösegeld bei WannaCry Ransomware zeigt
Wie funktionierte ein WannaCry-Angriff?
Die für den Angriff verantwortlichen Cyberkriminellen nutzten eine Schwachstelle im Microsoft Windows-Betriebssystem aus. Diese Schwachstelle, bekannt als EternalBlue, soll angeblich von der US-amerikanischen National Security Agency (NSA) entwickelt und später von einer Hacker-Gruppe namens “Shadow Brokers” veröffentlicht worden sein. Microsoft hatte bereits fast zwei Monate vor dem WannaCry-Angriff einen Sicherheitspatch veröffentlicht, der die Systeme der Nutzer vor dieser Ausnutzung schützte. Bedauerlicherweise hatten jedoch viele Einzelpersonen und Organisationen ihre Betriebssysteme nicht regelmäßig aktualisiert und waren daher dem Angriff schutzlos ausgeliefert.
Wer vor dem Angriff kein Windows-Update durchgeführt hatte, profitierte nicht von dem Patch. Die von EternalBlue ausgenutzte Schwachstelle machte sie anfällig. Ursprünglich vermutete man, dass sich WannaCry über eine Phishing-Kampagne verbreitete – also über Spam-E-Mails mit infizierten Links oder Anhängen, die Nutzer zum Download von Malware verleiten. Tatsächlich war es jedoch EternalBlue, das WannaCry die Ausbreitung ermöglichte, wobei DoublePulsar als “Backdoor” auf den kompromittierten Computern fungierte, um WannaCry auszuführen.
Ein alter Computer, wie die veralteten Systeme, die vom WannaCry Ransomware-Angriff betroffen waren
Was passierte, wenn das WannaCry-Lösegeld nicht bezahlt wurde?
Die Angreifer forderten zunächst 300 US-Dollar in Bitcoin, später erhöhten sie die Forderung auf 600 US-Dollar. Den Opfern wurde mitgeteilt, dass ihre Dateien bei Nichtzahlung innerhalb von drei Tagen permanent gelöscht würden. Die klare Empfehlung bei Lösegeldforderungen lautet: Gib dem Druck nicht nach. Zahlen Sie niemals ein Lösegeld, da es keine Garantie gibt, dass Sie Ihre Daten zurückerhalten. Jede Zahlung bestätigt zudem das Geschäftsmodell der Kriminellen und macht zukünftige Angriffe wahrscheinlicher.
Diese Empfehlung erwies sich auch beim WannaCry-Angriff als weise, denn Berichten zufolge war die verwendete Programmiercode fehlerhaft. Als Opfer ihr Lösegeld zahlten, hatten die Angreifer keine Möglichkeit, die Zahlung einem bestimmten Opfercomputer zuzuordnen. Es gibt Zweifel, ob jemand tatsächlich seine Dateien zurückbekommen hat. Einige Forscher behaupteten, niemand habe seine Daten zurückerhalten, während das Unternehmen F-Secure angab, dass dies bei einigen der Fall gewesen sei. Dies ist eine eindringliche Erinnerung daran, warum es niemals ratsam ist, bei einem Ransomware-Angriff Lösegeld zu zahlen.
Welche Auswirkungen hatte der WannaCry-Angriff?
Der WannaCry Ransomware-Angriff traf weltweit rund 230.000 Computer. Eines der ersten betroffenen Unternehmen war das spanische Mobilfunkunternehmen Telefónica. Bis zum 12. Mai waren Tausende von NHS-Krankenhäusern und Arztpraxen im Vereinigten Königreich betroffen. Ein Drittel der NHS-Krankenhausträger war vom Angriff betroffen. Berichten zufolge mussten sogar Krankenwagen umgeleitet werden, was Menschen in dringender Behandlungsnotlage gefährdete. Schätzungen zufolge kostete der Angriff das NHS unglaubliche 92 Millionen Pfund, da 19.000 Termine abgesagt wurden.
Als die Ransomware über Europa hinaus expandierte, wurden Computersysteme in 150 Ländern lahmgelegt. Der WannaCry-Angriff hatte erhebliche finanzielle Auswirkungen weltweit. Es wird geschätzt, dass diese Cyberkriminalität globale Verluste von 4 Milliarden US-Dollar verursachte.
Ransomware-Schutz: So schützt du dich
Nachdem du nun verstehst, wie der WannaCry-Angriff ablief und welche Auswirkungen er hatte, lass uns betrachten, wie du dich schützen kannst. Hier sind unsere Top-Tipps für den Ransomware-Schutz:
1. Software und Betriebssystem regelmäßig aktualisieren
Computerbenutzer wurden Opfer des WannaCry-Angriffs, weil sie ihr Microsoft Windows-Betriebssystem nicht aktualisiert hatten. Hätten sie ihre Betriebssysteme regelmäßig aktualisiert, hätten sie von dem Sicherheitspatch profitiert, den Microsoft vor dem Angriff veröffentlichte. Dieser Patch beseitigte die Schwachstelle, die von EternalBlue ausgenutzt wurde, um Computer mit WannaCry Ransomware zu infizieren. Halte deine Software und dein Betriebssystem stets auf dem neuesten Stand. Dies ist ein unerlässlicher Schritt zum Ransomware-Schutz.
2. Keine verdächtigen Links anklicken
Wenn du eine unbekannte E-Mail öffnest oder eine Website besuchst, der du nicht vertraust, klicke auf keine Links. Das Klicken auf nicht verifizierte Links könnte den Download von Ransomware auslösen.
3. Niemals E-Mail-Anhänge von Unbekannten öffnen
Vermeide das Öffnen von E-Mail-Anhängen, es sei denn, du bist absolut sicher, dass sie ungefährlich sind. Kennst und vertraust du dem Absender? Ist klar, was der Anhang ist? Hast du erwartet, diese Datei zu erhalten? Wenn der Anhang dich auffordert, Makros zu aktivieren, um ihn anzuzeigen, halte dich fern. Aktiviere keine Makros und öffne den Anhang nicht, da dies ein gängiger Weg ist, wie Ransomware und andere Arten von Malware verbreitet werden.
4. Nicht von unbekannten Websites herunterladen
Das Herunterladen von Dateien von unbekannten Websites erhöht das Risiko, Ransomware herunterzuladen. Lade Dateien nur von Websites herunter, denen du vertraust.
5. Unbekannte USB-Sticks meiden
Stecke keine USB-Sticks oder andere Wechseldatenträger in deinen Computer, wenn du nicht weißt, woher sie stammen. Sie könnten mit Ransomware infiziert sein.
Ein USB-Stick auf einem Schreibtisch: eine Erinnerung, unbekannte Wechselspeicher zu meiden, um Ransomware zu verhindern
6. Ein VPN bei der Nutzung öffentlicher Wi-Fi-Netzwerke verwenden
Sei vorsichtig bei der Nutzung öffentlicher Wi-Fi-Netzwerke, da dies dein Computersystem anfälliger für Angriffe macht. Nutze ein sicheres VPN, um dich vor Malware-Risiken bei der Nutzung öffentlicher Wi-Fi-Netzwerke zu schützen.
7. Internet-Sicherheitssoftware installieren/aktualisieren
Um den maximalen Schutz deiner Internet-Sicherheit zu gewährleisten (einschließlich aller neuesten Patches), halte sie stets auf dem neuesten Stand.
8. Daten sichern (Backup)
Sichere deine Daten regelmäßig mit einer externen Festplatte oder Cloud-Speicher. Solltest du Opfer von Ransomware-Hackern werden, sind deine Daten sicher, wenn sie gesichert sind. Denke daran, dein externes Speichermedium vom Computer zu trennen, sobald du deine Daten gesichert hast. Wenn dein externes Speichermedium dauerhaft mit deinem PC verbunden ist, könnte es potenziell Ransomware-Familien ausgesetzt sein, die Daten auf diesen Geräten ebenfalls verschlüsseln können.
Möchtest du mit maximalem Ransomware-Schutz beruhigt schlafen? Schütze dich mit dem kostenlosen Kaspersky Anti-Ransomware Tool oder den Premium Kaspersky Anti-Ransomware Produkten für Privatanwender oder Unternehmen.