Firmenpunkt GmbH

Wannacry – Wie ein Virus die halbe Welt in Panik versetzte

Autor: Hannah Reuter, FIRMENPUNKT GmbH

Es ist Freitagmorgen, halb sechs in der Früh. Elf übermüdete Studenten stehen mit  11 viel zu großen Koffern am Gleis 6 Süd in Ulm und warten auf das Eintreffen der ersten Regionalbahn nach Ravensburg.

Ein Zug fährt ein. Die Türen öffnen sich. Ein paar Menschen steigen aus. Die Gruppe steigt ein. Einer nach dem anderen hebt seinen Koffer über die Schwelle in den Zug. Müde besetzen sie den größten Teil des Abteils. Nach acht Minuten setzt sich der Zug in Bewegung. Es dauert ein paar Sekunden, bis der erste Student seine Stimme erhebt – "Ähem Leute, wir fahren in die falsche Richtung."

Was ist bis dahin passiert?

Die elf Studenten sind zu diesem Zeitpunkt bereits 14 Stunden unterwegs gewesen und natürlich noch länger auf den Beinen. Von Lissabon ging's nach München, von München nach Ulm, von Ulm nach Ravensburg.

Keine gute Mischung hingegen ist die schleichende Übermüdung der Studenten in Verbindung mit dem Ransome-Angriff Wannacry auf etliche westliche Unternehmen gewesen, darunter auch die Deutsche Bahn, deren Anzeigen ausgefallen sind. Das einzig sichtbare auf den großen Tafeln, die an jedem Gleis hängen, ist der Satz "Achten Sie bitte auf die Durchsagen am Bahnsteig". Durchsagen? Welche Durchsagen?

Was ist Wannacry?

Wannacry gehört mit seinem sehr passenden Namen in die Kategorie der Ransome-Trojaner.

Ransome-Trojaner infizieren einen Rechner, verschlüsseln die im Speicher liegenden Dateien und fordern anschließend Lösegeld für eben diese verschlüsselten Dateien. Die Lösegeldforderung liegt in der Regel zwischen 100 und 1.000€. Dieser Betrag soll in der Internetwährung Bitcoin auf ein virtuelles Konto überwiesen werden. Mit etwas Glück werden die eigenen Daten tatsächlich danach entschlüsselt – oftmals ist das Geld allerdings verloren, genau wie die Daten.

Ransome-Trojaner ist kein neues Phänomen. Erpressung im Web scheint so alt zu sein wie das Web selbst. Doch wie konnten so viele Firmen, Krankenhäuser und Privatpersonen auf ein und dieselbe Masche hereinfallen?

Wannacry hat es auf veraltete Betriebssysteme abgesehen, denn hier hat sich eine Sicherheitslücke eingeschlichen. Die von Wannacry genutzte Lücke wurde von keiner geringeren Behörde, als der NSA entdeckt. Steckt also die NSA mit kriminellen Hackern unter einer Decke?

Nein, zumindest nicht gewollt. Natürlich hat die NSA Informationen zur Lücke veröffentlicht, nicht unbedingt freiwillig, doch die Informationen zur Sicherheitslücke waren bekannt. Dass sich Hacker diese Lücke zu Nutze gemacht haben ist, auf gut deutsch gesagt, dumm gelaufen.

Naja, und was ist geblieben von Wannacry? Microsoft hat sogar für Windows XP einen Patch geliefert um die Lücke zu stopfen, also falls Ihr Computer noch nicht auf dem neusten Stand ist, dann besteht Handlungsbedarf. Außerdem hatten viele Techniker viel zu tun mit dem Versuch teils sensible Daten wieder freizuschalten und Systeme wieder in den Regelbetrieb zu nehmen. Systeme mussten "platt" gemacht werden und Back-Ups eingespielt werden.

Dementsprechend gibt es drei wichtige Grundregeln um solche Angriffe nahezu unbeschadet überstehen zu können:

  1. Regelmäßige Updates des Betriebssystems müssen durchgeführt werden um die Sicherheit zu garantieren
  2. Auch Privatpersonen sollten Backups ihrer Daten erstellen, dann geht zumindest nicht alles verloren, wenn denn der Fall der Fälle mal eintreten sollte
  3. Ein unbedingtes Muss ist es, genau darauf zu achten welche Links angeklickt werden und welche nicht. Nur weil es der beste Freund auf Facebook teilt, heißt es nicht, dass der Link sicher ist. Helfen dabei kann auch ein gutes und stets aktuelles Anti-Viren-Programm, das vor der Weiterleitung auf eine unsichere Website warnt.

Und was wurde aus unseren elf Studenten?
Es sei so viel verraten: Ich könnte Ihnen jetzt erzählen wie das Depot der Deutschen Bahn in Ulm ausschaut und wie ein Zug betankt wird. Das erspare ich Ihnen aber lieber.

Ihre FIRMENPUNKT GmbH.