«WannaCry»

Das Computervirus «WannaCry» hat am 12. Mai 2017 weltweit hunderttausende von Computern lahmgelegt, auch Krankenhäuser und der Zugverkehr waren betroffen.

Die Ransomware hat in 150 Ländern Computer blockiert | Bild: Thinkstock
Die Ransomware hat in 150 Ländern Computer blockiert | Bild: Thinkstock

Die weltweite Cyberattacke hat in grossen Firmen, in Behörden und bei Privatpersonen, die noch alte Windows-Versionen nutzten oder die Updates nicht installiert hatten, erhebliche Schäden angerichtet. Die ersten Länder, die angegriffen wurden, waren europäische Staaten und dann die USA. Die erpresserische Schadsoftware verschlüsselte auf den Computern Daten und verbreitete sich stündlich millionenfach weiter. In der Regel muss zuerst ein Computernutzer oder eine Computernutzerin einem Trojaner eine «Türe» in seinem Gerät öffnen (z. B. wenn man eine bestimmte Webseite aufruft oder eine präparierte E-Mail anklickt). Bei diesem Angriff hat sich das Erpresservirus in einem Netzwerk jedoch, von einem Computer zu anderen ausgebreitet ohne dass ein Nutzer oder eine Nutzerin etwas machen musste. Die Erpresser verlangten für die Freischaltung der Daten Lösegeld in der Währung Bitcoins.

 

Zu den Opfern gehörten unter anderem die Deutsche Bahn, der Autobauer Renault in Frankreich und in den USA die Firma FedEx. Die schlimmsten Folgen der Attacke zeichneten sich in Grossbritannien ab. Wegen den Störungen im IT-System mussten Operationen abgesagt und Rettungswagen in andere Kliniken umgeleitet werden. Es kursierten im Internet sogar Bilder von Computerbildschirmen der Spitäler mit der Botschaft «Ups, deine Daten wurden verschlüsselt» und Bahnanzeigetafeln, auf denen Lösegeld gefordert wurde. Auch in der Schweiz war mindestens ein Unternehmen, die Werbeplattform Admeira, von der Cyberattacke betroffen. Die Ausbreitung der Erpressungssoftware konnte inzwischen gestoppt werden.


Wie kann ich mich vor Cyberangriffen besser schützen?

  • Seien Sie vorsichtig bei E-Mail-Nachrichten von fremden Personen. Prüfen Sie die Absenderin oder den Absender.
  • Klicken Sie zudem nicht einfach überall auf Links. Viele Trojaner werden meist über E-Mail-Anhänge eingeschleust, die als harmloses Worddokumente getarnt werden. Diese führen dann im Hintergrund die gefährliche Software aus.
  • Software und Betriebssysteme sollten immer auf dem neuesten Stand gehalten werden.

ZDF: Weltweit grösster Hackerangriff – 13.05.2017

ESET – Was ist Ransomware?

ARD: «WannaCry»-Virus: Zufall stoppt weltweiten Hackerangriff