WannaCry: Alle Infos zur Erpressersoftware

WannaCry ist eine Ransomware, die 2017 weltweit für einen Schaden in Milliardenhöhe verantwortlich war. Ein Sicherheitsleck in Windows führte zu dem Angriff, dem auch Behörden und große Konzerne zum Opfer fielen.

Was ist WannaCry?

Ab Mai 2017 kam es zu einem der schlimmsten und schwerwiegendsten Angriffe mit Ransomware, die die Welt bis dahin je gesehen hatte. Das verwendete Schadprogramm hatte viele verschiedene Namen und wurde u. a. als Wana Decrypt0r 2.0, WannaCrypt, WCRY oder Wcrypt bezeichnet. Der bis heute bekannteste Name für diesen Cyberangriff lautet allerdings WannaCry. Weit über 230.000 Computer in knapp 150 Ländern wurden befallen und Dateien oder komplette Betriebssysteme verschlüsselt. Nutzerinnen und Nutzer sollten dann eine Lösegeldzahlung in Form von Bitcoin entrichten, um die betroffenen Dateien wieder zu entschlüsseln. Behörden rieten allerdings von einer solchen Zahlung in jedem Fall ab.

Einfallstor für WannaCry war eine Sicherheitslücke in Windows, die unter dem Namen MS17-010 bekannt war. Mit Hilfe des Exploits EternalBlue konnte dieses Leck ausgenutzt werden. Angeblich wurde diese Technik vom US-amerikanischen Geheimdienst NSA entwickelt und über mehrere Jahre für eigene Zwecke genutzt. Erst als eine Hacker-Gruppierung die Lücke öffentlich machte, erfuhr Microsoft von dem Problem und versuchte, es noch im März 2017 mit einem Sicherheitspatch zu lösen. Da der Patch allerdings nicht mit allen Systemen kompatibel war und zahlreiche Nutzerinnen und Nutzer auf das Update verzichteten, konnte der EternalBlue-Nachfolger WannaCry sich zwei Monate später teilweise ungehindert ausbreiten.

Worauf zielt WannaCry ab?

WannaCry verschlüsselt wichtige Dateien und sperrt so die Nutzerinnen und Nutzer aus. Diese erhalten dann eine Nachricht, die sie darüber informiert, dass ihre Daten als Geisel gehalten werden. Ziel der Hackerinnen und Hacker hinter WannaCry ist Geld. 300 US-Dollar sollten Betroffene 2017 für die Freigabe ihrer Daten zahlen. Überwiesen sie das Geld nicht rechtzeitig, verdoppelte sich die Forderung. Da sich WannaCry selbstständig vermehrt und so über ein Filesharing-Protokoll von einem zum anderen Netzwerk ziehen kann, stiegen auch die möglichen Umsätze innerhalb kürzester Zeit. Pro Stunde kamen 2017 mehrere zehntausend Rechner dazu. Selbst nach einer Lösegeldzahlung wurden wohl keine Daten wieder entschlüsselt.

Wie viel Schaden hat WannaCry verursacht?

Der Schaden, der durch WannaCry verursacht wurde, lässt sich nicht genau beziffern. Experten und Expertinnen gehen von mehreren Milliarden US-Dollar aus. Diese hohe Zahl ist allerdings nicht ausschließlich auf die eigentlichen Lösegeldzahlungen zurückzuführen. WannaCry nahm neben Privatpersonen auch zahlreiche Unternehmen, Behörden und öffentliche Einrichtungen ins Visier und legte zeitweise komplette Systeme lahm. Beispielsweise wurde der britische Gesundheitsdienst NHS so empfindlich getroffen, dass zahlreiche wichtige Operationen verschoben werden mussten, Patientenakten nicht mehr abrufbar waren und Krankenwagen mit falschen Informationen versorgt wurden. Vorübergehend waren über 30 Prozent aller NHS-Krankenhäuser von WannaCry befallen.

In Deutschland war vor allem die Deutsche Bahn von WannaCry betroffen. Anzeigetafeln und die Videoüberwachung fielen dadurch in zahlreichen Bahnhöfen aus. Ähnliche Probleme hatte auch die Russische Eisenbahngesellschaft. In Spanien führte WannaCry zu Einschränkungen im Telefonnetz von Telefónica. Weitere stark betroffene Unternehmen waren u. a. FedEx, Honda und Renault. Dazu wurden das rumänische Außenministerium, Universitäten in Montreal und Thessaloniki sowie das Justizgericht von São Paulo attackiert. Es ist davon auszugehen, dass all diese Konzerne und Einrichtungen es versäumt hatten, ihre Systeme rechtzeitig auf den neuesten Stand zu bringen. Bevor die notwendigen Updates durchgeführt werden konnten, hatte WannaCry bereits zugeschlagen.

Ist WannaCry noch eine Gefahr?

Der massive Angriff im Jahr 2017 dauerte glücklicherweise nur wenige Tage. Der britische Cybersicherheitsexperte Marcus Hutchins entdeckte während seiner Untersuchung von WannaCry eine Art Notausschalter, der absichtlich oder versehentlich im Code des Schadprogramms hinterlegt worden war. Der Forscher konnte dadurch eine Domain registrieren, die WannaCry herunterfährt. Vollständig gebannt ist die Gefahr allerdings dennoch nicht. Neuere Versionen von WannaCry sind nach wie vor im Umlauf und werden ohne den Notausschalter versendet. Da sie alle dieselbe Sicherheitslücke in Windows ausnutzen, kann zumindest die Gefahr durch diese Art der Schadprogramme minimiert werden. Andere Schadprogramme sind hingegen deutlich gefährlicher.

Wie kann man sich vor Ransomware wie WannaCry schützen?

Auch wenn sich Ransomware immer weiterentwickelt, gibt es gute Taktiken, mit denen Sie Ihr System vor Angriffen mit WannaCry oder seinen Nachfolgern schützen können. Dazu ist es möglich, Ransomware zu entfernen. Folgendes sollten Sie dennoch unbedingt beachten:

  • Aktualität: Halten Sie Ihr System unbedingt immer auf dem aktuellen Stand. So verhindern Sie nicht nur, dass Ihr Rechner irgendwann langsam wird, sondern schließen auch die meisten Einfallstore für WannaCry und Co. Die hier besprochene Ransomware nutzte ein Einfallstor, das Microsoft eigentlich bereits geschlossen hatte. Nur wer den Sicherheitspatch (noch) nicht installiert hatte, wurde zum Opfer.
  • Sicherheitssoftware: Schützen Sie Ihr System mit einer passenden Firewall und nutzen Sie auch unbedingt ein geeignetes Antivirenprogramm. So werden neben Ransomware auch Spyware und Scareware frühzeitig erkannt.
  • Quellen überprüfen: Öffnen Sie keine E-Mails, deren Absender bzw. Absenderin Sie nicht kennen, und klicken Sie auf keine Links, die Ihnen verdächtig vorkommen. Bei USB-Sticks oder anderen externen Datenträgern sollten Sie ebenfalls vorsichtig sein und diese nur anschließen, wenn Sie über ihre Inhalte Bescheid wissen.
  • Backups: Durch regelmäßige Backups verhindern Sie zwar keinen Angriff mit Ransomware, werden Sie allerdings Opfer einer Attacke, ist der Schaden deutlich geringer. Im Falle einer Verschlüsselung können Sie so das System neu aufsetzen und auf eine frühere Version zurückgreifen. Es gibt auch spezielle Programme, die regelmäßige Sicherungen automatisch für Sie anfertigen.
Tipp

So bewahren Sie Ihren Rechner optimal vor Ransomware und anderen Angriffsformen: MyDefender von IONOS scannt Ihr System regelmäßig, hält es auf dem aktuellen Stand und schützt es zusätzlich mit vielen nützlichen Features. Wählen Sie Cybersicherheit aus Deutschland!

War dieser Artikel hilfreich?
Page top