Internet, Software

BERLIN - Ist der Erpressungstrojaner, der Zehntausende Computer weltweit blockierte, besiegt? Rüdiger Trost, ein Experte der Sicherheitssoftware-Firma F-Secure ist überzeugt, dass sich eine solche Attacke wiederholen wird.

14.05.2017 - 11:40:25

IT-Sicherheitsexperte zu Cyber-Attacke: Nächste Angriffswelle wird kommen. Er sprach mit der Deutschen Presse-Agentur auch darüber, was Verbraucher jetzt machen sollten - und hat Verständnis für ausweglose Situationen, in denen schließlich das Lösegeld bezahlt wird.

Frage: Die globale Cyber-Attacke wurde noch am Freitag durch den glücklichen Fund einer in der Software eingebauten "Notbremse" gestoppt. Ist es damit vorbei?

Antwort: Das hilft nur kurzfristig. Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über diese relativ alte Windows-Lücke.

Frage: Was macht die Software so besonders?

Antwort: Die automatische Ausbreitung von Schadsoftware zwischen Computern gab es schon lange, zum Beispiel beim "Conficker"-Wurm 2008. Aber es ist das erste Mal, dass wir das bei einem Erpressungstrojaner sehen. Damit infizierte sich ein Rechner normalerweise erst, wenn man ein präpariertes Word-Macro ausführt oder auf eine Website klickt.

Frage: Was müssen Verbraucher jetzt tun?

Antwort: Die Verbraucher müssen auf jeden Fall das Update einspielen, dass die jetzt ausgenutzte Lücke schließt. Den Patch gibt es von Microsoft. Sie sollten auf jeden Fall einen aktuellen Virenscanner einsetzen. Und letztendlich sollten sie eine Firewall sowohl nach außen hin als auch im internen Netzwerk verwenden. Denn das besondere an dem aktuellen Erpressungstrojaner ist, dass er im Netzwerk von Rechner zu Rechner springen kann wie ein Wurm.

Frage: Sollte man auch regelmäßige Backups machen?

Antwort: Auf jeden Fall, denn wenn es einen getroffen hat, bleibt eigentlich wenig anderes außer die Backups einzuspielen - oder letztendlich zu zahlen.

Frage: Aber können nicht auch Backups von einem Erpressungstrojaner verschlüsselt werden?

Antwort: Das kommt darauf an. Wenn das Backup-Verzeichnis einfach nur als Laufwerk im Verzeichnis auftaucht, dann kann es sehr gut sein, dass es mitverschlüsselt wird. Das wäre der schlimmstmögliche Fall, deswegen gibt es Mechanismen, ein Backup so zu erstellen, dass das System darauf nicht ohne weiteres zugreifen kann.

Frage: Wie stehen Sie zu der Frage, ob man das geforderte Lösegeld zahlen darf?

Antwort: Generell sagt ja das Bundesamt für Sicherheit in der Informationstechnik (BSI), man solle auf keinen Fall bezahlen, weil es das Problem nur noch schlimmer macht. Das stimmt auch. Aber wenn es keine Möglichkeit gibt, an die Daten zu kommen, und es zum Beispiel kritische Daten eines Unternehmens sind, ohne die es dichtmachen muss - dann haben die einfach keine andere Wahl, als zu zahlen.

Frage: Aber halten die Angreifer überhaupt Wort?

Antwort: Das Geschäftsmodell basiert tatsächlich darauf, dass die Leute zahlen und ihre Daten wiederbekommen. Allerdings entfernt das natürlich nicht den Trojaner, der auf dem Computer bleibt. Und mann kann davon ausgehen, dass etwas später wieder Dateien verschlüsselt werden und ein noch höheres Lösegeld verlangt wird.

Frage: Nachdem das gewaltige Ausmaß der Attacke erst durch eine Sicherheitslücke möglich wurde, die einst die NSA für ihre Zwecke gebrauchte und die dann von Hackern veröffentlicht wurde - können die Geheimdienste so weitermachen wie bisher?

Antwort: Man muss der NSA und anderen Geheimdiensten vorhalten, dass sie Sicherheitslücken horten und für eigene Zwecke nutzen, anstelle sie schließen zu lassen. Das führt dazu, dass Computer auf der ganzen Welt unsicherer werden. Früher oder später gelangt jede Sicherheitslücke an die Öffentlichkeit. Deshalb muss diese Strategie überdacht werden.

Frage: Glauben Sie, dass die Attacke als Weckruf dient und Unternehmen und Verbraucher gewissenhafter Updates laden werden, um Sicherheitslücken zu schließen?

Antwort: Dass man Updates zum Stopfen der Schwachstellen einspielen muss, das weiß man eigentlich. Aber schon 2008 war es so, dass sich Computer zum Teil noch zwei Jahre später mit dem Wurm ansteckten, weil die Patches immer noch nicht eingespielt worden waren. Einen gewissen Lerneffekt wird es jetzt sicher geben. Aber wer es bisher nicht verstanden hat, der wird das auch durch so eine Attacke nicht lernen.

@ dpa.de

Amazon wird sich schwarzärgern, aber …

… wir schenken Ihnen den Report „Börsenpsychologie - Markttechnik für Trader“ heute trotzdem kostenfrei. Normalerweise kostet der Report im Onlinehandel 39,99 Euro.

Sie können sich den genialen Report heute jedoch absolut kostenfrei sichern. Wir senden Ihnen den Report vollkommen KOSTENFREI zu.

Jetzt HIER klicken und dank richtigen Timing reich an der Börse werden!

Weitere Meldungen

Großbritannien hofft auf längere Brexit-Übergangsphase. Das geht aus einem Dokument hervor, das am Mittwoch vom Brexit-Ministerium in London veröffentlicht wurde. LONDON/BRÜSSEL - Die britische Regierung hofft auf eine Verlängerung der Übergangsphase nach dem Brexit. (Wirtschaft, 21.02.2018 - 19:31) weiterlesen...

POLITIK/ROUNDUP: Neuer EU-Finanzrahmen wohl erst nach der Europawahl 2019. EU-Ratspräsident Donald Tusk mahnte zwar am Mittwoch zur Eile bei den Verhandlungen und hofft auf erste Richtungssignale beim EU-Sondergipfel am Freitag. Doch hält auch Tusk eine Einigung vor der Europawahl im Mai 2019 für unrealistisch, wie ein hoher EU-Beamter sagte. BRÜSSEL - Der erbitterte Grundsatzstreit über die künftigen Aufgaben und Finanzen der Europäischen Union wird sich wohl noch weit mehr als ein Jahr hinziehen. (Wirtschaft, 21.02.2018 - 18:25) weiterlesen...

Expertenkommission fordert neue Industriepolitik der EU. Dazu müsse die EU aber neue Schwerpunkte setzen und Milliarden zusätzlich in Forschung und Bildung stecken, heißt es in einem noch unveröffentlichten Bericht der Rüttgers-Kommission, der der Deutschen Presse-Agentur vorliegt. Das EU-Budget für Forschung und Innovation solle ab 2020 verdoppelt werden. BRÜSSEL - Europa hat aus Sicht einer EU-Expertenkommission unter dem früheren Forschungsminister Jürgen Rüttgers gute Chancen, gut bezahlte und dauerhafte Industriejobs zu halten und zurückzuholen. (Wirtschaft, 21.02.2018 - 15:18) weiterlesen...

Presse: Brexit-Enthusiasten erhöhen Druck auf Theresa May. In einem Brief an die Regierungschefin vergangene Woche, aus dem der "Telegraph" am Mittwoch zitierte, fordern 62 Abgeordnete der Regierungsfraktion einen klaren Bruch mit Brüssel. Andernfalls drohten die Abgeordneten damit, May die Gefolgschaft zu versagen, so der Bericht. LONDON - Die Brexit-Enthusiasten bei den britischen Konservativen haben einem Medienbericht zufolge den Druck auf Premierministerin Theresa May erhöht. (Wirtschaft, 21.02.2018 - 15:12) weiterlesen...

Bundesregierung verstärkt Schutzvorkehrungen gegen Schweinepest. Dafür soll unter anderem die Schonzeit für das Jagen von Wildschweinen aufgehoben werden, die Überträger des Erregers sein können, wie eine am Mittwoch vom Kabinett beschlossene Verordnung vorsieht. Bisher ist die Jagd auf Schwarzwild nur von Mitte Juni bis Ende Januar erlaubt. BERLIN - Die Bundesregierung verstärkt die Vorkehrungen gegen eine Ausbreitung der Afrikanischen Schweinepest nach Deutschland. (Boerse, 21.02.2018 - 13:28) weiterlesen...

Städtetag in Rheinland-Pfalz will Diesel-Fahrverbote vermeiden. "Da kommt das öffentliche Leben in den Städten zum großen Teil zum Erliegen", sagte Hauptgeschäftsführer Wolfgang Neutz am Mittwoch der Deutschen Presse-Agentur in Mainz. Er sieht dann erhebliche Probleme nahen: Viele Pendler könnten ihren Arbeitsplatz nicht mehr erreichen, Handwerker könnten Aufträge nicht wahrnehmen und Kunden könnten nicht zum Einkaufen fahren. Auch der Nahverkehr würde betroffen sein, sagte er. Das Bundesverwaltungsgericht entscheidet an diesem Donnerstag über eine Klage der Deutschen Umwelthilfe (DUH) zu Fahrverboten. MAINZ/LUDWIGSHAFEN - Der rheinland-pfälzische Städtetag warnt vor den Folgen möglicher Fahrverbote für Dieselautos. (Boerse, 21.02.2018 - 12:56) weiterlesen...