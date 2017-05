Am Freitagabend ware das nationale Gesundheitssystem Grossbritanniens der Patient. Zahlreiche Computer des National Health Service (NHS) waren von der Ransomware WannaCry (auch bekannt als WanaDecrypt0r 2.0) infiziert. Mit dem Programm sperren Angreifer den Computer und geben ihn nur gegen ein Lösegeld wieder frei.

Eine weitere Welle von infizierten Rechnern wird am Montag erwartet, wenn viele Leute wieder zurück im Büro sind.

Der Kryptotrojaner kommt über eine Lücke in Windows Dateifreigaben auf den Computer. Diese Lücke – bekannt als EternalBlue – wurde im März bekannt, nachdem eine Hackergruppe bekannte «Hintertürchen» der Equation Group veröffentlicht hatte. Microsoft hat diesen Exploit durch ein Sicherheits-Update geschlossen, allerdings bekamen nur aktuelle Windows-Versionen den Patch. Für Windows XP und die Server-2003-Variante gab Microsoft erst am Samstag ein Update raus.

Schutz vor WannaCry und anderen Trojanern bietet nur ein aktuelles System. Deshalb sollten Windows-Patches immer installiert werden. Dass auch staatliche Institutionen wie der NHS oder auch die Deutsche Bahn betroffen waren, zeigt, dass in vielen Unternehmen die IT-Sicherheit noch immer nicht richtig ernst genommen wird.

Als zweiten Verbreitungsweg nutzt WannaCry E-Mail. Eigentlich müsste längst bekannt sein, dass von unbekannten Absendern nie Mail-Anhänge oder Links geöffnet werden sollten. Eigentlich… Ein Sprecher der Deutschen Bahn sagte gegenüber der Nachrichtenagentur dpa, dass der Angriff auf die Bahn durch E-Mails ausgelöst worden war. Ist der Trojaner erst einmal im System, verbreitet er sich im Netzwerk weiter.

Den Rechner sofort vom Netz trennen und auch das Wlan abschalten, um eine weitere Verbreitung zu verhindern. Ist der Computer infiziert, kann man nicht mehr viel machen. Die Daten können ohne Kenntnis des Schlüssels nicht mehr entschlüsselt werden. Deshalb ist es ratsam, regelmässig ein Backup der eigenen Daten auf einem vom Netzwerk unabhängigen Laufwerk zu erstellen. Opfer von WannaCry sollten auf jeden Fall Anzeige bei der Polizei erstatten und kein Lösegeld bezahlen.

