Die seit Freitag wütende Ransomware Wannacry greift Rechner von Institutionen, Behörden und Privatleuten in aller Welt an. Betroffen sind ausschließlich Windows-Rechner, die noch nicht mit den aktuellen Sicherheits-Updates ausgerüstet sind. Was mal wieder zeigt, wie wichtig es ist, Updates auch einzuspielen, wenn sie denn verfügbar sind.
Ransomware wie Wannacry verschlüsselt die auf dem eigenen Rechner hinterlegten Daten, blockiert den Zugriff und verlangt Lösegeld (Ransom). Besonders heikel und auch potenziell lebensbedrohlich wird es, wenn Rechnersysteme in Krankenhäusern von Malware befallen sind.
Das scheint bei Wannacry der Fall zu sein: Wenn in Krankenhäusern plötzlich nicht mehr auf die gewohnte Infrastruktur zugegriffen werden kann, kann das Leben kosten, denn hier ist Zeit nicht Geld, hier ist Zeit oft entscheidend über Leben und Tod. Wer solche Ransomware „entwickelt“ und/oder in Umlauf bringt, ist also ein potenzieller Mörder.
Rund 300 Dollar sollen die Opfer bezahlen – freilich in Bitcoin -, damit wieder Zugang zu den gesperrten Daten gewährt wird. Ob die Kriminellen ihr Versprechen einlösen, ist bislang nicht bekannt. Experten empfehlen in der Regel, nicht zu bezahlen, schon allein, damit sich das kriminelle Vorgehen nicht lohnt und solche Angriffe sich ständig wiederholen. Dennoch: Einige Opfer zahlen in ihrer Not. Es gibt Fälle, da haben die Hacker die blockierten Rechner wieder freigegeben – in der Regel aber eher nicht.
Wannacry durch Trick erst mal gestoppt
Ein Glücksfall hat dazu geführt, dass die Angriffswelle in der Nacht zum Samstag gestoppt werden konnte. Ein IT-Experte hat in der Malware eine Art „Notausschalter“ entdeckt, offenbar von den Programmierern der Ransomware ausdrücklich vorgesehen. Dazu musste lediglich eine Domain registriert und aktiviert werden.
Das hat der Experte gemacht und damit die weitere Verbreitung der zerstörerischen Software gestoppt. Sobald das die Entwickler von Wannacry spitz bekommen, könnten sie eine variierte Version der Software auf den Weg bringen – und die Sache geht weiter. Auch scheinen einige Virenschutzprogramme den „Kill Switch“ zu deaktivieren – bedeutet: Sie hebeln die als Stop-Anweisung gedachte Funktion aus.
Virenschutz hilft nicht immer
Wer seinen Windows-Rechner mit Virenschutz ausgestattet hat und/oder die aktuellen Patches von Microsoft geladen hat, war laut IT-Experten und ist nicht gefährdet. Hat man sich nicht gut geschützt, kann man zum Opfer werden – was immer wieder für viel Spott im Netz sorgt. Die Opfer der kriminellen Hackeraktionen werden verhöhnt – anstatt die kranken Kriminellen, die auch Menschenleben zu opfern bereit sind, für ihre Taten anzuklagen.
