WannaCry-Hackerangriff – worum es geht und was zu tun ist

Publiziert am 15. Mai 2017 von Matthias Zehnder

Der weltweite Ransomware-Angriff mit dem Trojaner WannaCry beschäftigt die Medien – auch in der Schweiz. Mittlerweile sollen 200’000 Systeme in 150 verschiedenen Ländern vom Angriff betroffen sein. Ich bin dazu vom Videoteam der sda/Keystone befragt worden. Zu sehen ist das Interview zum Beispiel auf der Website des St. Galler Tagblatts (direkter Link):

So sah das aus meiner Perspektive aus:

Upate: Hier noch ein Link auf die französischsprachige Version (hüstel): La Côte

Und hier die Auskünfte in schriftlicher Form:

Weltweit wurden hunderttausende Computer von sogenannten Verschlüsselungs-Trojanern infiziert, was bedeutet das?

Das ist im Prinzip eine Art digitale Entführung: Hacker «entführen» Computer, indem sie ihn mit einem Schadprogramm angreifen und die Festplatte verschlüsseln. Der Rechner steht zwar physisch noch da, ist aber nicht mehr brauchbar. Der Benutzer wird aufgefordert, ein Lösegeld zu zahlen, dann erhält er den Schlüssel zu seinem Rechner. Auf Englisch heisst Lösegeld ransom, deshalb heissen diese Schadprogramme Ransomeware.

Wie merke ich, dass ich Ziel eines solchen Hackerangriffs bin?

Infizierte Rechner zeigen einen roten Bildschirm mit einem grossen, weissen Vorhängeschloss. Daneben steht, dass der Computer verschlüsselt sei und man wird zur Zahlung eines Lösegelds aufgefordert.

Soll ich zahlen, wenn ich angegriffen werde, damit meine Daten nicht verloren gehen?

Nein, das ist nicht zu empfehlen. Zum einen finanziert man so Cyberverbrecher, zum anderen ist nicht garantiert, dass das Bezahlen des Lösegelds etwas nützt und der Rechner danach auch wirklich wieder nutzbar ist.

Wie kann man sich vor Angriffen schützen?

Zwei Dinge sind wichtig: Zum einen den eigenen Computer immer à jour halten und immer die neuen Sicherheitsupdates ausführen. Zum anderen keine seltsamen E-Mails mit Dateibeilagen öffnen.

Warum ist die Schweiz bisher verschont geblieben, wo doch 150 Länder weltweit betroffen sind und die Computerdichte in der Schweiz sehr hoch ist?

Die Schweiz ist nicht verschont geblieben. Die Zahl der Infektionen in der Schweiz ist aber offenbar nicht so hoch wie in anderen Ländern. Eine Möglichkeit ist, dass die Computer in der Schweiz im Durchschnitt etwas neuer sind als in anderen Ländern und die Schweizer wohl disziplinierter im Ausführen der Sicherheitsupdates.

Ist künftig mit solchen Erpresser-Angriffen vermehrt zu rechnen?

Ja, damit ist zu rechnen, die Cybercrime-Meldestelle des Bundes MELANI warnt schon lange vor solchen Angriffen.

Aktuelle informationen zum Thema finden sich denn auch auf der Website von MELANI: https://www.melani.admin.ch/melani/de/home/themen/Ransomware.html