Erpressungs-Trojaner

WannaCry: Ransomware sorgt für globale Ausfälle

Die Ransomware WannaCry legt weltweit Windows-Rechner lahm. Lesen Sie, welche Auswirkungen das hat und was Sie dagegen tun können.

News
VG Wort Pixel
WannaCry-Ransomware
Ransomware: WannaCry legt seit dem vergangenen Wochenende unzählige Windows-Rechner lahm.
© Kaspersky Labs

Seit Freitag sorgt ein groß angelegter Ransomware-Angriff für massive Störungen. Erpressungs-Trojaner mit Namen wie "WannaCry" oder "WannaCrypt" befielen unzählige Computer mit veralteten Windows-Betriebssystemen. Die Hacker konnten die PCs infizieren, weil wichtige Sicherheitsupdates fehlten, die Microsoft im März 2017 bereit stellte. Wer sein System aktualisiert hatte, war vor dem Angriff geschützt.​ ​Offenbar halten sich jedoch viele Nutzer und auch Unternehmen nicht an entsprechende Sicherheitsregeln.

In Deutschland bemerkten zum Beispiel Reisende der Deutschen Bahn, dass etwas nicht stimmt. Digitale Abfahrtstafeln, Fahrkartenautomaten sowie Sicherheitskameras waren von der Störung betroffen. Während der Nah- und Fernverkehr normal verlief, mussten sich die Passagiere online oder über gedruckte Fahrpläne informieren. Verfolgen können Sie die Auswirkungen unter anderem auf Twitter​. Nutzer posten neben typischen Social-Media-Kalauern auch Fotos von oder Berichte über betroffene Systeme.

Lesetipp: Ransomware identifizieren und entschlüsseln

Härter getroffen hat es England. Denn wie der Guardian​ berichtet, hatten Krankenhäuser Schwierigkeiten ihre Patienten richtig zu versorgen. Durch die Ransomware​​ waren Patientenakten gesperrt, deshalb konnten die Krankenpfleger auch keine Rezepte ausstellen. Teilweise mussten Operationen abgesagt werden.

Wie funktioniert Ransomware, was macht WannaCry besonders? 

Nachdem ein üblicher Erpressungs-Trojaner beispielsweise über manipulierte E-Mail-Anhänge auf den ungeschützten Computer gelangt ist, verschlüsselt der Schädling die Daten des befallenen Rechners. Dadurch können Nutzer nicht mehr auf ihr Profil oder ihre Dateien zugreifen. Erst eine Zahlung in variierender Höhe erlaubt wieder den Zugang zu den eigenen Daten.

Die Macher hinter WannaCry verlangen 300 US-Dollar in Bitcoin, um verschlüsselte Daten wieder freizugeben.​ Das Besondere an WannaCry ist, dass Cyberkriminelle eine eigentlich geschlossene Windows-Lücke ausnutzen konnten - ohne dass das Opfer hierfür sein Zutun liefern musste. Das Sicherheitsleck war übrigens ein Einfallstor für Spionage-Aktionen der NSA, Hacker hatten Infos über die Lücke publik gemacht.

Wie schütze ich mich vor der Ransomware WannaCry? 

Als erste Maßnahme empfiehlt es sich, die Windows Updates von Microsoft regelmäßig zu installieren. Microsoft stellt Patches für die mittlerweile auf Eis liegenden Systeme Windows XP und Vista bereit. Auch Windows 8 wird versorgt. Nutzer der neueren Windows-Varianten 8.1 und 10 sollen nicht betroffen sein.

Lesetipp: WannaCry - Windows-Patches als Download​​

Vorbeugend sollten Nutzer auch Backups ihrer Daten anlegen. Außerdem ist es sinnvoll, einen aktuellen Virenschutz zu verwenden. Wessen Computer allerdings schon vom Virus befallen ist, hat schlechte Karten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt außerdem, den Forderungen der Verantwortlichen nicht nachzukommen. Nutzer, die das Lösegeld bezahlen, haben keine Garantie, dass sie ihre Daten nach der Bezahlung entschlüsselt zurückbekommen.

15.5.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Ransomware Locky

Ransomware per Spam-Mail

Locky: Neue Variante missbraucht 7-Zip-Format

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Erpressungs-Trojaner

nRansom: Erpressungs-Trojaner will Nackfotos statt Lösegeld

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.

Virus entfernen

Erpressungs-Trojaner

Redboot: Vermeintliche Ransomware verschlüsselt MBR und…

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt…

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…

Trojaner Computer Virus (Symbolbild)

Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…