Zur Navigation springen Zum Inhalt springen Zum Footer springen

Weltweite Cyber-Attacke und „WannaCry“ – Infos und Tipps rund um „Ransomware“

aus dem Rechtsgebiet IT-Recht
Weltweite Cyber-Attacke und „WannaCry“ – Infos und Tipps rund um „Ransomware“
Ransomware will Geld sehen – anderenfalls sind Ihre Daten Geschichte.

Wer am vergangenen Wochenende die Berichterstattung auf News-Portalen verfolgt hat oder selbst Bahn gefahren ist, dürfte von dem mutmaßlichen „Cyber-Angriff“ erfahren haben, der besonders die Deutsche Bahn betroffen hat. Von Zehntausenden ausgefallenen Computersystemen war die Rede, und die Medien berichteten von ausgefallenen Anzeigetafeln, Verspätungen en masse und insgesamt von beispiellosem Chaos auf den Bahnsteigen. 

Nun gilt die Lage erneut als sicher und der digitale Eindringling als abgewehrt. Doch was hat es mit dem Hacker-Angriff auf sich, der weltweit Hunderttausende Computer lahmgelegt haben soll und vor dem erwiesenermaßen auch die PCs von Privatpersonen nicht sicher sind?

Was ist Ransomware?

Verantwortlich für den laut Medienberichten größten Hacker-Angriff der Geschichte war eine Ransomware namens „WannaCry“ oder „WannaCrypt“ aus einer aktuell noch unbekannten Quelle. Das englische Wort „Ransom“ lässt sich als „Lösegeld“ übersetzen – und das nicht ohne Grund. Nachdem Ransomware den Weg auf ein verwundbares Computersystem gefunden hat, verschlüsselt sie die dort gespeicherten Daten. Anschließend erhält der Benutzer eine Nachricht, dass er innerhalb einer Frist durch die Entrichtung eines Geldbetrags seine Daten wieder freikaufen könne. Läuft die „Deadline“ ab, sind die Daten verloren. Ein echtes Horrorszenario also, das sowohl Privatpersonen als auch Unternehmen das Fürchten lehren kann.

Die Besonderheiten der Cyber-Attacke am vergangenen Wochenende

Die Idee der Ransomware ist beileibe nicht neu. Letztes Jahr machte etwa der Erpressungs-Trojaner „Locky“ von sich reden, der unter anderem die IT-Systeme des Fraunhofer Instituts der Universität Bayreuth zu Briefbeschwerern degradierte. Im Fall der jüngsten Hacker-Attacke standen die Vorzeichen jedoch anders. Die Erpressungssoftware „WannaCry“ besaß die Eigenschaften eines Computerwurms – oft auch nur als Wurm bezeichnet – und verbreitete sich somit selbstständig von Computer zu Computer.

Computerwürmer gehören fraglos zu den gefährlichsten Varianten von Schadsoftware. Anstatt darauf zu vertrauen, dass Nutzer etwa unachtsam einen präparierten E-Mail-Anhang anklicken, sind Würmer darauf ausgelegt, sich mithilfe von Schwachstellen in weit verbreiteter Software selbst einzuschleusen. Hierauf ist es dem Wurm möglich, sich selbstständig über das Netzwerk zu verbreiten und jeden Rechner zu infizieren, auf dem die verwundbare Software installiert ist. 

„WannaCry“ nutzte ein Sicherheitsleck in veralteten Windows-Versionen aus

Windows XP lässt sich mit Fug und Recht als eines der beliebtesten Betriebssysteme bezeichnen. Dennoch gilt die 2001 zuerst eingeführte Software mittlerweile als veraltet und unsicher. Zudem wird sie von ihrem Hersteller Microsoft bereits seit drei Jahren nicht mehr offiziell mit Updates unterstützt. Dessen ungeachtet kommt sie Umfragen zufolge immer noch auf sieben Prozent aller Computersysteme weltweit zum Einsatz – die somit Schadsoftware wie „WannaCry“ ein hervorragendes Einfalltor boten. Laut Microsoft sind auch Versionen von Windows Vista, Windows 8 und Windows Server 2003 für „WannaCry“ verwundbar, die noch nicht das im März veröffentlichte Sicherheitsupdate erhalten haben.

Zahlreiche Systeme mit dem veralteten Betriebssystem befinden sich laut Spezialisten in Einrichtungen mit knapp kalkulierten IT-Budgets wie etwa Krankenhäusern und Universitäten – oder eben in Unternehmen, die beschlossen haben, am falschen Ende zu sparen. Und dessen waren sich die Hacker allem Anschein nach bewusst – ein durchaus beklemmendes Szenario also. Zugegeben kann es kostspielig und aufwendig sein, PC-Systeme stets aktuell zu halten. Doch wie das Fiasko am Wochenende bewiesen hat, kann es im entscheidenden Moment über Gedeih und Verderb wichtiger IT-Infrastrukturen entscheiden.

Betriebssystem am besten immer aktuell halten

IT-Sachverständige propagieren generell, angesichts der Gefahren der Online-Welt stets dafür zu sorgen, dass jedes mit dem Netz verbundene Gerät mit dem aktuellen Betriebssystem und den aktuellen Sicherheits-Updates versehen ist. Dies bedeutet auch, dass veraltete Software ausgetauscht werden muss, sobald ihre „Lebenszeit“ abgelaufen ist. Dass besagter Umstand ins Geld gehen kann, lässt sich nicht leugnen. Dennoch ist besagte Investition auf jeden Fall zu empfehlen, um stets auf der sicheren Seite zu sein. Aktuellen Windows-Versionen wie Windows 10 etwa kann „WannaCry“ auch ohne Updates nichts anhaben.

Wichtige Daten regelmäßig sichern als A und O gegen böse Überraschungen

Nicht nur unter Sachverständigen ist mittlerweile bekannt, dass sich Schadsoftware in einem beachtlichen Tempo weiterentwickelt. Was gängige Virenscanner heute noch leisten können, kann bereits morgen nicht mehr ausreichen. Zudem können täglich neue Hacker-Strategien gängige Schutzmechanismen umgehen oder bestehende Sicherheitslücken ausnutzen. Wer deswegen regelmäßig (am besten täglich) Sicherheitskopien seiner wichtigsten Daten erstellt, ist somit auch in schweren Fällen von Schadsoftware-Befall auf der sicheren Seite. 

Offline-Backups als effektive Sicherheitsmaßnahme

Spezialisten im Umgang mit Schadsoftware empfehlen zudem, wichtige Daten auf einem vom Netzwerk isolierten Datenträger zu speichern. Und das nicht ohne Grund: Nicht nur wird auf diese Weise „Würmern“ und anderen Schädlingen ein potenzielles Einfalltor verschlossen. Zudem besteht die Gefahr, dass ausgeklügelte Schadsoftware auch angeschlossene USB-Sticks oder SD-Karten verschlüsselt. Letztlich empfehlen Sachverständige mittlerweile, nach einem Malware-Befall am besten das vorhandene Betriebssystem neu aufzuspielen, anstatt den Schädling durch eine Antivirus-Software zu beseitigen. Denn wird die Schadsoftware nur neutralisiert, besteht immer noch die Gefahr, dass Reste des Befalls zurückbleiben. Wer nicht weiß, wie er sein Betriebssystem in den Ursprungszustand versetzt, sollte sich am besten an den Hersteller des betroffenen Geräts wenden, um für den Ernstfall vorzusorgen.

Was tun bei Befall durch Ransomware?

Auch wenn das Bauchgefühl sicherlich zu anderen Strategien raten mag, empfehlen Experten, auf keinen Fall den Forderungen der Erpresser nachzugeben. Infolgedessen sollten Sie im Schadensfall auf keinen Fall die geforderte Geldsumme zahlen, über die Sie in Kenntnis gesetzt werden. Schließlich gibt es keinerlei Gewährleistung, dass die Autoren der Ransomware ihrem Versprechen Folge leisten, und Sie gehen ein beträchtliches Risiko ein, dass Ihre Daten trotz allem verloren bleiben. Und wie so oft ist ein Ende mit Schrecken besser als ein Schrecken ohne Ende. 

Generell wird jedoch geraten, das befallene Gerät so schnell wie möglich vom Netz zu nehmen. Je nach den Eigenheiten und der Programmierung der vorliegenden Schadsoftware lassen sich die gespeicherten Inhalte hierdurch möglicherweise noch retten. Sind Ihre Daten bereits verschlüsselt worden, ist jedoch gegen die Hacker-Sabotage in der Regel kein Kraut mehr gewachsen. Doch wer hier mit aktuellen Backups vorgesorgt hat, wird das Malheur mit einem weinenden und einem lachenden Auge zur Kenntnis nehmen.

Die rechtliche Dimension von Ransomware

Auch unter IT-Rechtlern und Strafrechtlern hat das Phänomen der Ransomware bereits für reichlich Gesprächsstoff gesorgt. Und das nicht ohne Grund: Zu den Straftaten, die hierdurch erfüllt sein können, gehören Computersabotage gemäß § 303b StGB, Erpressung gemäß § 253 StGB und Datenveränderung nach § 303a StGB. Eine beachtliche Anzahl von Vergehen also, für die empfindliche Strafen drohen können. Allein die Straftat der Computersabotage kann in besonders schweren Fällen eine Freiheitsstrafe von bis zu zehn Jahren nach sich ziehen. 

Das Haar in der Suppe ist allerdings, dass Urheber und Verbreiter von Ransomware üblicherweise nur äußerst schwierig zu identifizieren sind und sich in zahlreichen Fällen im Ausland befinden. Dennoch empfehlen Spezialisten, umgehend Strafanzeige zu erstatten – das kann etwa bei der nächsten lokalen Polizeidienststelle geschehen. Und das nicht ohne Grund: In Zeiten, in denen sich Cyberkriminalität zum immer größeren Gefahrenherd im Alltag entwickelt, kann sich fraglos jede einzelne Spur als nützlich erweisen, um neue Hacker-Angriffe abzuwehren.

Fazit: Für den Zusammenbruch zahlreicher Computersysteme der Bahn am vergangenen Wochenende waren die Schadsoftware „WannaCry“ und die Verwendung veralteter Software seitens des Unternehmens verantwortlich. Auch Privatpersonen sollten daher die Software auf PC, Tablet und Smartphone stets aktuell halten. Zudem ist es empfehlenswert, von wichtigen Daten regelmäßig Sicherheitskopien zu erstellen. Davon, den durch Ransomware geforderten Geldbetrag zur Entschlüsselung der gekaperten Daten zu zahlen, raten Experten jedoch ab.

(JSC)

Foto : ©Fotolia.com/kaptn


Rechtstipps zum Thema

Rechtstipps der anwalt.de-Redaktion

Alle Rechtstipps der anwalt.de-Redaktion

Damit Sie wissen, wann Sie im Recht sind

Informationen über aktuelle Gesetzesänderungen, neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter

Ihre E-Mail-Adresse wird nur für den anwalt.de-Newsletter verwendet und nicht an Dritte weitergegeben. Sie können den anwalt.de-Newsletter jederzeit wieder abbestellen.