News

Hacker-Attacke auf Windows: Wanna Cry legt Rechner lahm

Sonja U. Sonja U.

Hunderttausende Rechner in 150 Ländern blockiert – das ist das Ergebnis einer Ransomware-Attacke auf Windows – Wanna Cry oder auch Windows WannaCrypt wird das Schadprogramm genannt, das übers Wochenende zahlreiche PCs weltweit befallen und auf Lösegeld gepocht hat. Experten sind der Meinung, dass die Gefahr noch nicht gebannt ist. Wie aber kann man sich schützen? Neben dem Wanna Cry Notfallpatch Download gibt es noch mehr Tipps.

Windows Wanna Cry – was passiert dabei?

In so kurzer Zeit so viel Schaden angerichtet – so schnell hat das noch keine Schadsoftware geschafft. Das Ziel: Geld. Das Ransomware-Programm „Wanna Cry“ hat es vor allem auf ältere Windows-Versionen abgesehen. Und genau das ist der Knackpunkt: Noch immer laufen unzählige Rechner weltweit mit veralteten und nicht mehr geupdateten Betriebssystemen. Auch solche, die zur „kritischen Infrastruktur“ gehören – beispielsweise in Krankenhäusern, bei der Deutschen Bahn oder bei Telefongesellschaften und Produktionsstätten.

Windows Wanna Cry
Attacke auf Windows: Wanna Cry verschlüsselt Daten und fordert die Nutzer auf, Lösegeld zu zahlen. (Bild: Pixabay/Redaktion)

Das Tool schleust sich auf Rechner ein, indem es sich in ein für das Netzwerkmanagement zuständiges Windows-Subsystem einschleust. Möglich wird das durch einen durchaus bereits bekannten Programmierfehler – „Eternalblue“. Bereits Mitte März hatte Microsoft über diese Sicherheitslücke informiert. Bekannt ist der Fehler aber möglicherweise bereits wesentlich länger. Eine Hackergruppe hatte allerdings vor wenigen Wochen eine Software publiziert, die sich diese Lücke zu Nutze macht. Daraufhin entwickelten Unbekannte die Idee, die Windows mit Wanna Cry in die Knie zwingt.

Schnell verbreiten konnte sich der Lösegeldtrojaner vor allem, da er sich über ebendiese Sicherheitslücke selbst – ohne Zutun des Nutzers – auf PCs einschleusen kann, indem er versucht, mit einer nicht registrierten Webadresse Kontakt aufzunehmen. Entsteht keine Verbindung, beginnt das Tool mit der Verschlüsselung von Daten und fordert daraufhin Lösegeld vom Besitzer, das in Form von Bitcoins übertragen wird.

Gefahr noch nicht gebannt?

Ein junger Sicherheitsexperte hatte diese Vorgehensweise zufällig entdeckt und konnte die Attacke stoppen, indem er die anvisierte URL einfach für wenig Geld gekauft und ihr damit ein Ziel gegeben hat.

Ebendieser Experte befürchtet allerdings, dass die Drahtzieher von Windows Wanna Cry – oder möglicherweise auch Trittbrettfahrer – in den nächsten Tagen erneut eine ähnliche Attacke starten könnten, da die Vorgehensweise verhältnismäßig einfach und schnell umzusetzen sei. Es sei also wichtig, dass nun jeder Nutzer älterer Windows-Versionen seine Daten entsprechend schützt. Zwar hätten die Erpresser mit der ersten Welle nicht den größten finanziellen Erfolg gehabt. Die schnelle Verbreitung der Schadsoftware jedoch gilt als Erfolg für sich.

Windows Wanna Cry Windows 8
Wer seinen Rechner noch mit Windows 8, Windows Server 2003 oder Windows XP betreibt, sollte die Sicherheitslücke mit dem Notfallpatch schließen. (Bild: Pixabay)

Wie kann ich mich schützen?

Zuerst einmal sei gesagt: Windows-10-User sind nicht von der Attacke betroffen. Microsoft hat das aktuelle Betriebssystem bereits gegen diese Sicherheitslücke gerüstet. Wer jedoch ältere Versionen bis Windows 8.1 nutzt, sollte aufpassen – und kann auf das Wanna Cry Notfallpatch für Microsoft Windows zurückgreifen.

Es lohnt sich auch immer, Daten – vor allem wichtige – regelmäßig anderweitig zu sichern, damit im Falle des Falles nicht so viel verloren geht und man keinen Grund hat, auf Lösegeldforderungen einzugehen.

Wichtig ist es aber vor allem, das Betriebssystem auf dem aktuellsten Stand zu halten. Im besten Falle bedeutet dies ein Upgrade auf Windows 10, sofern möglich. Gerade Nutzer, die noch auf gar nicht mehr unterstützte Versionen wie Windows XP zurückgreifen, sollten sich über ein Upgrade Gedanken machen, sofern es die Hardware zulässt.

Immer hinterfragen!

Und auch, wenn Windows Wanna Cry ohne Zutun der Nutzer auf Rechner gelangen kann, noch ein wichtiger Hinweis: Es gibt auch andere Schadsoftware, die sich beispielsweise über infizierte Dokumente oder Links verbreitet. Wer seltsame E-Mails von unbekannten Empfängern bekommt, sollte niemals dort enthaltene Links anklicken. Und auch wenn ein Bekannter unangekündigt einen Link schickt, sollte immer hinterfragt werden. Lieber einmal mehr Kontakt aufgenommen und nachgefragt als später im Viren-Chaos zu versinken.

Entsprechende Schutzmaßnahmen wie Antivirenprogramme, Adblocker & Co. sowie wertvolle Tipps findet Ihr auch bei uns:

Der Microsoft Tech Blog hält weitere Tipps parat: WannaCrypt: Microsoft schützt auch ältere Windows-Versionen

Neueste Artikel

Software aus dem Artikel

Wanna Cry Notfallpatch für Microsoft Windows

Wichtiges Sicherheitspatch für Windows XP, Server 2003 und 8

Wanna Cry Notfallpatch für Microsoft Windows
Hersteller:
Lizenzart:
Freeware
System:
XP, Server 2003, Win 8
Sprache:
Deutsch
Version:
1.0
Leserwertung:
0/5