Eine Cyber-Attacke sorgte in 150 Ländern für Probleme. - © picture alliance / dpa
Eine Cyber-Attacke sorgte in 150 Ländern für Probleme. | © picture alliance / dpa

Bielefeld Das müssen Verbraucher über die Cyber-Attacke "Wanna Cry" wissen

Experten raten, regelmäßige Sicherungen durchzuführen. Anti-Viren-Programm sehen einige aber kritischer

Ingo Kalischek

Bielefeld. Die Schadsoftware „Wanna Cry" legte am vergangenen Wochenende Rechner in 150 Ländern lahm – mit mehr als 200.000 Opfern. Der Trojaner verbreitete sich von britischen Krankenhäusern aus und erwischte auch Rechner der Deutschen Bahn. Das machte sich auch in Bielefeld bemerkbar. Was dabei ein wenig untergeht: Auch unzählige Privatpersonen waren betroffen. Was bedeutet die Cyber-Attacke für den einzelnen Verbraucher und wie kann er sich schützen? Ein Überblick. Wie können sich Verbraucher schützen? 1. Sicherungen: Das A und O: Regelmäßig Daten sichern – am besten auf einer externen Festplatte. „Wenn der Rechner dann infiziert ist, kann man ihn komplett neu aufsetzen", sagt Tibor Jager, Professor für IT-Sicherheit an der Uni Paderborn. „Immer wenn man neue Dokumente und Dateien auf den Rechner zieht, sollte man eine Sicherung durchführen." Viele Betriebssysteme würden das heute schon automatisch ermöglichen. 2. Anti-Viren-Programme: „Da wäre ich vorsichtiger", meint Uni-Professor Jager. Einige Programme würden mehr Lücken aufreißen, als Lücken zu schließen, so der Experte. „Ich besitze kein Anti-Viren-Programm, weil es auch kontra-produktiv sein kann. Meiner Mutter würde ich aber eines empfehlen", sagt Jager. 3. Updates und gesundes Misstrauen: „Das ist wie Gemüse essen. Man muss es nur machen", sagt Jager. Laut Deutscher Presse-Agentur sollten Verbraucher dringend aktuelle Betriebssysteme installieren, wenn sie noch alte Betriebssysteme wie Windows XP und Windows Vista nutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden. Im aktuellen Fall sind Windows-Rechner mit aktuellen Betriebssystemen laut Microsoft seit März geschützt - wenn alle Updates installiert wurden. Außerdem sollten Verbraucher keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken und keine unbekannte Software herunterladen. Darüber werden die Trojaner verbreitet. An wen richtet sich die Cyber-Attacke? „Die Angriffe funktionieren nach dem Gießkannen-Prinzip", erklärt Jager. Heißt: Es kann jeden treffen, die Angriffe verbreiten sich wie eine Kettenreaktion. „Ich glaube nicht, dass es ein gezielter Angriff auf einzelne Institutionen war", sagt Jager und ergänzt: „Es war eher Zufall, dass es viele Krankenhäuser und die Deutsche Bahn erwischt hat." Was ist das Ziel des Angriffs? Es geht um Geld. „Die Angreifer wollen von beliebigen Leuten Daten ermitteln und verschlüsseln, um dann Lösegeld zu fordern", sagt Jager. Im Gegenzug erhalten die Betroffenen einen Key, mit dem sie ihren Rechner wieder entschlüsseln können. Erhalten Betroffene bei einer Bezahlung den Entschlüsselungs-Key? Es ist natürlich schwer zu sagen, ob Betroffene tatsächlich den richtigen Key erhalten, nachdem sie Lösegeld gezahlt haben. „Ob das klappt, ist so eine Sache", sagt Diplom-Informatiker Frederik Juchart vom IT-Systemhaus Lanos in Schloß Holte-Stukenbrock. Sollte man auf eine Lösegeld-Forderung eingehen und bezahlen? An diesem Punkt gehen die Experten-Meinungen auseinander. Viele Fachleute warnen vehement davor: Die europäische Polizeibehörde Europol und das Landeskriminalamt Niedersachsen raten, den Forderungen der Erpresser niemals nachzukommen. Zum einen, da es nicht sicher sei, dass man anschließend wieder Zugang auf seine Daten hat. Zum anderen, da man durch eine Zahlung die Arbeit der Täter unterstütze. „Man geht ein Geschäft mit Kriminellen ein", sagt Jager, möchte eine Zahlung aber nicht prinzipiell ausschließen. „Ich kann nachvollziehen, wenn sich zum Beispiel ein Arzt auf die Forderung einlässt, weil ein Patientenleben davon abhängt. Dann wäre es natürlich einen Versuch wert." Auch Sandro Gaycken, Direktor des Digital Society Institute in Berlin, sagte jetzt in einem Interview mit dem Deutschlandfunk, dass Betroffene in jedem Fall zahlen sollten – so schnell wie möglich. „Wenn die Daten wichtig sind, würde ich empfehlen, zu zahlen." Wie hoch ist die Lösegeld-Forderung? Derweil soll sich die Lösegeldforderung laut Deutscher Presse-Agentur von vormals 300 US-Dollar am Montag auf 600 US-Dollar verdoppelt haben. „Bei einem geringeren Betrag versuchen die Angreifer offensichtlich, die Hemmschwelle der Bürger herunterzusetzen. Dann wäre eine breite Masse eher gewillt, zu zahlen", sagt Tibor Jager. Die weltweite Attacke soll den Angreifern laut Deutscher Presse-Agentur aber gerade einmal rund 30.000 Euro in die Kassen gespült haben. Kann die Verschlüsselung wieder geknackt werden? Ein 22-jähriger britischer IT-Forscher, der anonym bleiben möchte, hatte die globalen Angriffe am Wochenende durch einen glücklichen Zufall gestoppt. So konnte der Trojaner im Wesentlichen gestoppt werden. Aber: „Es ist hoffnungslos, dass die erfolgten Verschlüsselungen wieder geknackt werden könnten", sagt Jager. „Die Verschlüsselungen sind wirklich stark." Smartphones „Ich sehe eine sehr große Gefahr, dass Smartphones künftig verstärkt betroffen sein werden", sagt Jager. „In den nächsten drei bis fünf Jahren werden die Angriffe auf Smartphones kommen. Da bin ich mir sicher." Weitere Gefahr: „Viel Software aus den App-Stores ist schwer zu kontrollieren", warnt der Experte.

realisiert durch evolver group