Die Gefahr aus dem Internet
Hacker haben die Computer von Konzernen, Behörden und Privatpersonen attackiert, es ist ein Angriff mit gigantischen Ausmaßen. Dabei wäre er zu verhindern gewesen
Ein globaler Cyber-Angriff wirft viele Fragen auf. Wie kann man sich schützen? Könnten auch Krankenhäuser oder andere Unternehmen im direkten Umfeld betroffen sein? Die wichtigsten Antworten im Überblick.
Was war da eigentlich los?
Zehntausende Computer weltweit wurden von einem Erpressungstrojaner infiziert. Solche Software ist permanent im Netz unterwegs und hat Verbraucher und Unternehmen im Visier. Sie verschlüsselt den Inhalt des Computers und verlangt Lösegeld für die Freischaltung.
Wieso erreichte die Attacke diesmal schnell ein beispielloses Ausmaß?
Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die „Tür“in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Bei der jetzigen Attacke nutzte die Software jedoch eine Windows-Sicherheitslücke aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte der US-Abhördienst NSA für seine Überwachung genutzt, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.
Warum wurde die Lücke nicht schon vor Monaten geschlossen?
Doch, wurde sie – im Prinzip. Microsoft veröffentlichte bereits im März ein Update, das die Schwachstelle dichtmachte. Aber Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. Deshalb traf es nun Computer, bei denen noch kein Update aufgespielt wurde – oder Rechner mit dem veralteten Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt. Microsoft legte nun eilig ein Update auch für XP auf.
Warum haben viele Unternehmen oder Behörden noch alte WindowsVersionen?
In Unternehmen ist es ein Hindernis, dass zum Teil komplexe Strukturen aus zehntausenden Computern gemanagt werden müssen. Auf ihnen muss manchmal auch noch Spezial-Software laufen, die mit neuen Systemen vielleicht gar nicht kompatibel ist. Und gerade bei einfachen Systemen wie Anzeigetafeln neigt man auch aus Kostengründen dazu, eher alte Rechner einzusetzen.
Kann sich das alles wiederholen?
Ja, denn grundsätzlich gilt: Jedes Gerät ohne aktuellste Software ist ein Sicherheitsrisiko. Man ist als Verbraucher also auch auf die Gewissenhaftigkeit von Unternehmen und Behörden ringsum angewiesen. Und selbst dann ist man noch nicht auf der sicheren Seite, denn moderne Software ist so komplex, dass ständig neue Sicherheitslücken entdeckt werden.
Was wäre passiert, wenn die NSA die Sicherheitslücke gleich an Microsoft gemeldet hätte?
In diesem Fall wohl nichts. Und deshalb sehen sich IT-Experten bestätigt, die warnen, dass nicht geschlossene Sicherheitslücken am Ende eine Gefahr für alle darstellen.
Wie sicher sind kritische Infrastrukturen jetzt?
Gerade in Branchen wie Telekommunikation, Verkehr oder Finanzwesen wird besonders stark auf Cyber-Sicherheit geachtet. So waren beim Telekommunikations-Konzern Telefónica oder der Deutschen Bahn auch nur Randsysteme betroffen. Bisher wurde laut Experten nachweislich nur ein Fall in der Ukraine bekannt, in dem ein Energiesystem durch einen Hackerangriff in die Knie gezwungen wurde.
Was kann man als Verbraucher tun?
Die Software immer auf dem neuesten Stand halten, ist heutzutage die absolute Mindestanforderung, betont Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Schließlich sollte man die jahrelangen Warnungen von Experten beherzigen, nicht übereilt auf Links in E-Mails zu klicken.
Und was muss man tun, wenn man mit einem Trojaner erpresst wird?
Im Idealfall hat man auch als Privatnutzer ein frisches Backup, aus dem man den Computer wiederherstellen kann. „Dann fehlen vielleicht die Fotos vom letzten Wochenende, aber es ist nicht alles verloren“, sagt Candid Wüest vom Sicherheitssoftware-Anbieter Symantec. Firmen und Behörden raten grundsätzlich davon ab, Kriminellen Lösegeld zu zahlen, um deren Geschäft nicht zu befeuern. Manchmal – eher selten – gelingt es sogar, die Verschlüsselung der Angreifer zu knacken. Privat zeigen aber auch Experten Verständnis für Nutzer, die am Ende die geforderten Bitcoins anweisen. Denn: „Was soll man machen, wenn ansonsten alle Daten verloren gehen?“