Online-Kriminalität

Was man zur weltweiten Cyber-Attacke wissen muss

15.05.17 | Autor / Redakteur: Andrej Sokolow, dpa / Benjamin Kirchbeck

Eine massive Cyber-Attacke hat am Freitag Zehntausende Computer blockiert und auch britische Krankenhäuser und die Deutsche Bahn in Mitleidenschaft gezogen.
Eine massive Cyber-Attacke hat am Freitag Zehntausende Computer blockiert und auch britische Krankenhäuser und die Deutsche Bahn in Mitleidenschaft gezogen. (Bild: Gemeinfrei / CC0)

Ein globaler Cyber-Angriff wie der am Freitag wirft immer viele Fragen auf. Wie kann man sich schützen? Könnten auch Krankenhäuser oder andere Unternehmen im direkten Umfeld betroffen sein?

Eine massive Cyber-Attacke hat am Freitag Zehntausende Computer blockiert und auch britische Krankenhäuser und die Deutsche Bahn in Mitleidenschaft gezogen. Eine Bestandsaufnahme in Fragen und Antworten.

Was ist passiert?

Zehntausende Computer weltweit wurden von einem Erpressungstrojaner infiziert. Solche Software ist permanent im Netz unterwegs und hat Verbraucher und Unternehmen im Visier. Sie verschlüsselt den Inhalt des Windows-Computers und verlangt Lösegeld für die Freischaltung.

Wieso erreichte die Attacke diesmal schnell ein beispielloses Ausmaß?

Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die Tür in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Bei der Attacke am Freitag nutzte die Software jedoch eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Abhördienst NSA für seine Überwachung aufgehoben, vor einigen Monaten hatten unbekannte Hacker sie aber publik gemacht.

Wenn die Lücke schon seit Monaten bekannt war, warum wurde sie nicht geschlossen?

Doch, wurde sie - im Prinzip. Microsoft veröffentlichte bereits im März ein Update, das die Schwachstelle beseitigte. Dafür musste man das Update aber erst installieren. Viele Anwender klicken die Aufforderung zum Update einfach weg und kümmern sich nicht um die Sicherheit des PCs.

So traf es nun Computer, auf denen das Update noch nicht aufgespielt wurde - oder Rechner mit dem veralteten Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt. Microsoft legte nun eilig ein Update auch für XP und zwei weitere Versionen auf. Das aktuelle Windows 10, mit dem neue Computer ausgeliefert werden, war von Anfang an nicht anfällig gewesen.

Das heißt, es hätte nicht so schlimm kommen müssen?

Ja, in diesem Fall hätte es gereicht, die Computer mit aktueller Software zu versehen.

Warum passierte dies offensichtlich nicht überall?

Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. In Unternehmen ist ein Hindernis, dass zum Teil komplexe Strukturen aus Zehntausenden Computern gemanagt werden müssen. Auf ihnen muss manchmal auch noch Spezial-Software laufen, die mit neuen Systemen vielleicht gar nicht kompatibel ist.

Und gerade bei einfachen Systemen wie Anzeigetafeln neigt man auch aus Kostengründen dazu, eher alte Rechner einzusetzen. Zum Teil laufen die Systeme auch noch mit Windows XP und können gar nicht umfassend aktualisiert werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Die Software auf den neuestem Stand halten ist ja schön und gut. Aber wie macht man das auf dem...  lesen
posted am 19.05.2017 um 13:13 von Unregistriert

Sie fahren also nicht mit der Bahn.  lesen
posted am 15.05.2017 um 15:42 von Unregistriert

Deutschland scheint ja noch einmal mit einem blauen Auge davongekommen zu sein. Ein paar...  lesen
posted am 15.05.2017 um 15:25 von Olaf Barheine

Eigentlich ganz gut, dass Sie das mal thematisieren. Bei der Component Obsolescence Group...  lesen
posted am 15.05.2017 um 14:12 von Unregistriert

wenn endlich die Microsoftgläubigkeit wegfallen würde und die Leute begreifen würden, dass das...  lesen
posted am 15.05.2017 um 13:28 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44692154 / IoT)

Elektronikpraxis News täglich 14 Uhr

Der tägliche Newsletter von ELEKTRONIKPRAXIS.de. Aktuelle News, Tipps & Wissen aus allen Bereichen der Elektronikindustrie.

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.