Internet, Software

BERLIN - Ist der Erpressungstrojaner, der Zehntausende Computer weltweit blockierte, besiegt? Rüdiger Trost, ein Experte der Sicherheitssoftware-Firma F-Secure ist überzeugt, dass sich eine solche Attacke wiederholen wird.

14.05.2017 - 11:40:25

IT-Sicherheitsexperte zu Cyber-Attacke: Nächste Angriffswelle wird kommen. Er sprach mit der Deutschen Presse-Agentur auch darüber, was Verbraucher jetzt machen sollten - und hat Verständnis für ausweglose Situationen, in denen schließlich das Lösegeld bezahlt wird.

Frage: Die globale Cyber-Attacke wurde noch am Freitag durch den glücklichen Fund einer in der Software eingebauten "Notbremse" gestoppt. Ist es damit vorbei?

Antwort: Das hilft nur kurzfristig. Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über diese relativ alte Windows-Lücke.

Frage: Was macht die Software so besonders?

Antwort: Die automatische Ausbreitung von Schadsoftware zwischen Computern gab es schon lange, zum Beispiel beim "Conficker"-Wurm 2008. Aber es ist das erste Mal, dass wir das bei einem Erpressungstrojaner sehen. Damit infizierte sich ein Rechner normalerweise erst, wenn man ein präpariertes Word-Macro ausführt oder auf eine Website klickt.

Frage: Was müssen Verbraucher jetzt tun?

Antwort: Die Verbraucher müssen auf jeden Fall das Update einspielen, dass die jetzt ausgenutzte Lücke schließt. Den Patch gibt es von Microsoft. Sie sollten auf jeden Fall einen aktuellen Virenscanner einsetzen. Und letztendlich sollten sie eine Firewall sowohl nach außen hin als auch im internen Netzwerk verwenden. Denn das besondere an dem aktuellen Erpressungstrojaner ist, dass er im Netzwerk von Rechner zu Rechner springen kann wie ein Wurm.

Frage: Sollte man auch regelmäßige Backups machen?

Antwort: Auf jeden Fall, denn wenn es einen getroffen hat, bleibt eigentlich wenig anderes außer die Backups einzuspielen - oder letztendlich zu zahlen.

Frage: Aber können nicht auch Backups von einem Erpressungstrojaner verschlüsselt werden?

Antwort: Das kommt darauf an. Wenn das Backup-Verzeichnis einfach nur als Laufwerk im Verzeichnis auftaucht, dann kann es sehr gut sein, dass es mitverschlüsselt wird. Das wäre der schlimmstmögliche Fall, deswegen gibt es Mechanismen, ein Backup so zu erstellen, dass das System darauf nicht ohne weiteres zugreifen kann.

Frage: Wie stehen Sie zu der Frage, ob man das geforderte Lösegeld zahlen darf?

Antwort: Generell sagt ja das Bundesamt für Sicherheit in der Informationstechnik (BSI), man solle auf keinen Fall bezahlen, weil es das Problem nur noch schlimmer macht. Das stimmt auch. Aber wenn es keine Möglichkeit gibt, an die Daten zu kommen, und es zum Beispiel kritische Daten eines Unternehmens sind, ohne die es dichtmachen muss - dann haben die einfach keine andere Wahl, als zu zahlen.

Frage: Aber halten die Angreifer überhaupt Wort?

Antwort: Das Geschäftsmodell basiert tatsächlich darauf, dass die Leute zahlen und ihre Daten wiederbekommen. Allerdings entfernt das natürlich nicht den Trojaner, der auf dem Computer bleibt. Und mann kann davon ausgehen, dass etwas später wieder Dateien verschlüsselt werden und ein noch höheres Lösegeld verlangt wird.

Frage: Nachdem das gewaltige Ausmaß der Attacke erst durch eine Sicherheitslücke möglich wurde, die einst die NSA für ihre Zwecke gebrauchte und die dann von Hackern veröffentlicht wurde - können die Geheimdienste so weitermachen wie bisher?

Antwort: Man muss der NSA und anderen Geheimdiensten vorhalten, dass sie Sicherheitslücken horten und für eigene Zwecke nutzen, anstelle sie schließen zu lassen. Das führt dazu, dass Computer auf der ganzen Welt unsicherer werden. Früher oder später gelangt jede Sicherheitslücke an die Öffentlichkeit. Deshalb muss diese Strategie überdacht werden.

Frage: Glauben Sie, dass die Attacke als Weckruf dient und Unternehmen und Verbraucher gewissenhafter Updates laden werden, um Sicherheitslücken zu schließen?

Antwort: Dass man Updates zum Stopfen der Schwachstellen einspielen muss, das weiß man eigentlich. Aber schon 2008 war es so, dass sich Computer zum Teil noch zwei Jahre später mit dem Wurm ansteckten, weil die Patches immer noch nicht eingespielt worden waren. Einen gewissen Lerneffekt wird es jetzt sicher geben. Aber wer es bisher nicht verstanden hat, der wird das auch durch so eine Attacke nicht lernen.

@ dpa.de

Amazon wird sich schwarzärgern, aber …

… wir schenken Ihnen den Report „Börsenpsychologie - Markttechnik für Trader“ heute trotzdem kostenfrei. Normalerweise kostet der Report im Onlinehandel 39,99 Euro.

Sie können sich den genialen Report heute jedoch absolut kostenfrei sichern. Wir senden Ihnen den Report vollkommen KOSTENFREI zu.

Jetzt HIER klicken und dank richtigen Timing reich an der Börse werden!

Weitere Meldungen

US-Regierung widerspricht sich im Handelsstreit mit China. Finanzminister Steven Mnuchin sagte am Sonntag bei Fox News, während der nun laufenden Verhandlungsphase mit China seien die von Washington angedrohten Strafzölle für Stahl und Aluminium vom Tisch. Die USA hielten einen Handelskrieg mit China an, sagte Mnuchin. Dagegen sagte US-Präsident Donald Trumps Wirtschaftsberater Larry Kudlow dem Sender CBS am Sonntag, die Zölle seien keineswegs vom Tisch. WASHINGTON - Nach einer Annäherung im Handelsstreit mit China sendet die US-Regierung unterschiedliche Signale über das weitere Vorgehen. (Wirtschaft, 20.05.2018 - 20:20) weiterlesen...

Regierungsverhandlungen in heißer Phase - Warnungen in Richtung Rom (Nach Einigung auf Regierungschef aktualisiert) (Wirtschaft, 20.05.2018 - 16:46) weiterlesen...

Salvini: Lega und Sterne einig über Regierungschef für Italien. Das sagte Lega-Chef Matteo Salvini am Sonntag in Fiumicino bei Rom laut der Nachrichtenagentur Ansa vor Journalisten. Einen Namen nannte er nicht, sagte aber, dass weder er noch Sterne-Chef Luigi Di Maio Ministerpräsident einer Koalition aus den beiden Parteien werden soll. Laut Salvini sei man sich auch über das Kabinett einig. ROM - In Italien haben sich die rechtspopulistische Lega und die Fünf-Sterne-Bewegung auf einen Regierungschef geeinigt. (Wirtschaft, 20.05.2018 - 16:06) weiterlesen...

Regierungsverhandlungen in heißer Phase - Warnungen in Richtung Rom. Frankreich pocht auf die Einhaltung der europäischen Schuldenregeln durch die geplante Koalition aus Fünf-Sterne-Bewegung und rechtspopulistischer Lega, die am Sonntag in Rom die Einigung über einen Regierungschef suchten. Auch aus Deutschland kommen mahnende Worte. ROM - In der entscheidenden Phase der Regierungsverhandlungen in Italien mehren sich Warnungen in Richtung der europakritischen Parteien. (Wirtschaft, 20.05.2018 - 15:39) weiterlesen...

Streit um Katalonien spitzt sich zu: Inhaftierte zu Ministern ernannt. Der 55-Jährige hatte am Samstag mehrere separatistische Minister in sein Kabinett berufen, die im Zuge des verbotenen Unabhängigkeitsreferendums vom Oktober 2017 in U-Haft sitzen oder sich ins Ausland abgesetzt haben. BARCELONA - Der Streit zwischen der spanischen Zentralregierung und den Separatisten in Katalonien spitzt sich nach den jüngsten Personalentscheidungen des neuen Regionalchefs Quim Torra wieder zu. (Wirtschaft, 20.05.2018 - 14:51) weiterlesen...

Umfrage: Mehrheit der Italiener für Regierung aus Lega und Sternen. Sechs von zehn Italienern begrüßten die europakritische Koalition, ergab eine repräsentative Umfrage des Meinungsforschungsinstituts Demos im Auftrag von "La Repubblica" (Sonntag). Nur ein Viertel der Befragten wünsche sich eine Neuwahl. Über den besiegelten Koalitionsvertrag ließ nach der Fünf-Sterne-Bewegung auch die Lega am Sonntag noch abstimmen. Das Ergebnis wurde für den Abend erwartet. ROM - Eine mögliche Regierung aus der Fünf-Sterne-Bewegung und der rechtspopulistischen Lega stößt in Italien auf Zustimmung. (Wirtschaft, 20.05.2018 - 14:50) weiterlesen...