Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Verarbeitungszwecke:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
Newsticker
Selenskyj kritisiert beschlossenen Preisdeckel für russisches Öl als zu hoch
  1. Startseite
  2. Digital
  3. WannaCry: So schützen Sie sich vor Erpresser-Trojanern wie WannaCry

WannaCry
15.05.2017

So schützen Sie sich vor Erpresser-Trojanern wie WannaCry

Nach der weltweiten Cyber-Attacke "Wanna Cry" hat Europol vorsichtig Entwarnung gegeben. 
2 Bilder
Nach der weltweiten Cyber-Attacke "Wanna Cry" hat Europol vorsichtig Entwarnung gegeben. 
Foto: Lex Van Lieshout, dpa

Der Erpresser-Trojaner WannaCry hat weltweit mehr als 200.000 Computer und Systeme lahmgelegt. Was wir über die Attacke wissen - und wie man sich schützt.

Nach der weltweiten Cyberattacke mit dem Erpresser-Trojaner WannaCry läuft die Jagd nach den Hintermännern auf Hochtouren. Nach jüngsten Zahlen der europäischen Polizeibehörde Europol waren mehr als 200.000 Ziele in mindestens 150 Ländern von der Schadsoftware betroffen. Was wir über die Attacke wissen - und wie man sich selbst schützen kann.

Was ist WannaCry?

WannaCry ist ein sogenannter Erpresser-Trojaner – auch Lösegeld-Trojaner oder Ransomware genannt. Das Schadprogramm infiziert heimlich fremde Computer und verschlüsselt die Daten darauf so, dass man nicht mehr darauf zugreifen kann.

Um die verschlüsselten Daten zurückzubekommen, soll man im Fall WannaCry ein Lösegeld von mindestens 300 Dollar zahlen – in Form der anonymen Kryptowährung Bitcoin.

Was ist das Besondere an der aktuellen Attacke?

Tatsächlich gibt es Erpresser-Trojaner schon viele Jahre. Doch im aktuellen Fall ist das Schadprogramm besonders raffiniert. Denn WannaCry landet nicht nur - wie bei Trojanern häufig - als Anhang einer Mail auf fremden Computern. Das Besondere ist, dass der Trojaner sich auch selber weiter verbreiten kann. „Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers“, so das Bundesamt für Sicherheit in der Informationstechnik. „Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.“

Lesen Sie dazu auch

Welche Computer werden von WannaCry angegriffen?

Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.

Wer ist für den Cyber-Angriff verantwortlich?

Das ist derzeit noch nicht bekannt. Weltweit haben die Ermittlungen begonnen, unter anderem hat sich auch Europol eingeschaltet.

Welche Rolle spielt die amerikanische NSA im Fall WannaCry?

Übereinstimmenden Berichten zufolge hatte der amerikanische Auslandsgeheimdienst NSA die Sicherheitslücke in Windows entdeckt, über die WannaCry jetzt zuschlagen konnte. Statt Microsoft die Sicherheitslücke sofort zu melden, habe die NSA für sich ein Angriffsprogramm entwickelt mit dem die Lücke ausgenützt werden kann. Dumm nur: Dieses Programm namens EternalBlue wurde wiederum einer Hackergruppe namens Shadow Brokers bekannt. Die machte das Problem öffentlich – und ermöglichte damit wohl den aktuellen Cyber-Angriff.

Kann man sich gegen Erpresser-Trojaner wie WannaCry schützen?

Der Mechanismus der Weiterverbreitung von Wannacry wird durch ein Software-Update von Microsoft vom 14. März 2017 (MS17-010) verhindert. Problem im aktuellen Fall war allerdings, dass dieses Update zunächst nicht für ältere Windows-Versionen zur Verfügung gestellt wurde. Dies ist erst seit dem Wochenende der Fall. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zum Aufspielen des Patches, sofern das nicht bereits geschehen ist.

Grundsätzlich gilt, dass gesundes Misstrauen ein guter Schutz gegen viele Cyber-Angriffe ist. Wer arglos jede unerwartete Mail öffnet und womöglich auch noch jeden Mail-Anhang klickt, geht ein großes Risiko ein.

Ein aktuelles Virenschutzprogramm ist ohnehin ein absolutes Muss auf jedem Rechner. Dazu sollte das Betriebssystem Windows stets auf einem aktuellen Stand sein - die regelmäßigen Sicherheitsupdates von Microsoft helfen dabei.  

Im Fall des Falles ist zudem ein aktuelles Backup der persönlichen Daten Gold wert. Man sollte seine wichtigsten Daten also immer wieder auf einer externen Festplatte sichern - und diese dann vom Rechner abkoppeln.

Wir benötigen Ihre Einwilligung, um die Umfrage von Civey anzuzeigen

Hier kann mit Ihrer Einwilligung ein externer Inhalt angezeigt werden, der den redaktionellen Text ergänzt. Indem Sie den Inhalt über „Akzeptieren und anzeigen“ aktivieren, kann die Civey GmbH Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten. Die Einwilligung kann jederzeit von Ihnen über den Schieberegler wieder entzogen werden. Datenschutzerklärung

Ist der Angriff jetzt gestoppt?

Die europäische Polizeibehörde Europol hat nach der weltweiten Cyberattacke am Montag vorsichtige Entwarnung gegeben. Eine weitere massenhafte Ausbreitung der Schadsoftware sei offenbar vermieden worden, sagte ein Europol-Sprecher am Montag in Den Haag. Offenbar hätten eine Menge Experten am Wochenende „ihre Hausaufgaben gemacht“. 

Ist die Gefahr also gebannt?

Das lässt sich nicht mit hundertprozentiger Sicherheit sagen. Nachdem ein Sicherheitsexperte am Wochenende eher durch Zufall eine Art Notschalter in WannaCry fand, war die erste Angriffswelle zwar erst einmal gestoppt. Eine zweite Welle könnte aber durchaus noch folgen, warnen Experten.

Was tun, wenn der Computer durch WannaCry gesperrt ist?

Auf keinen Fall sollten Betroffene das geforderte Lösegeld bezahlen – ihre Daten werden sie nicht zurückbekommen. Wer Opfer eines Erpresser-Trojaners geworden ist, sollte versuchen, seinen Computer mit entsprechenden Reinigungsprogrammen zu säubern. Diese gibt es zum Beispiel unter www.botfrei.de . Ansonsten ist Geduld gefragt: Bei ähnlichen Fällen in der Vergangenheit entwickelten Sicherheitsfirmen nach einiger Zeit Programme, mit denen die Erpresser-Trojaner gelöscht und die gesperrten Daten zurückgeholt werden konnten.

Themen folgen

Die Diskussion ist geschlossen.

15.05.2017

Seit weit über 20 Jahren hatte ich noch nie Schadsoftware auf meiinen PCs. Zufall - oder etwa doch nicht?