Eine weltweit durchgeführte Cyberattacke setzt seit vergangener Woche vorrangig Unternehmensrechnern zu. Die Schadsoftware Wanna Cry fordert User unter der Androhung verheerender Datenverluste auf, einen Betrag in der Kryptowährunf Bitcoin zu zahlen und so seine Daten wiederzubekommen. Der Angriff war selbstredend nicht der erste seiner Art, jedoch übertrifft in Ausmaß und Wirkung viele Vorgängerattacken. Warum der Angriff so schwerwiegend ist.
Welchen Schaden hat Wanna Cry verursacht?
Die genaue Schadenshöhe durch den Virus ist noch nicht absehbar. Bis dem Computerschädling Mitte der vergangenen Woche zumindest etwas Einhalt geboten wurde, waren unter anderem folgende Unternehmen durch Wanna Cry tangiert:
- diverse Außen- und Innenministerien einiger Länder,
- Renault,
- FedEx,
- Tèlefonica,
- PetroChina,
- die Deutsche Bahn und DB Schenker sowie weitere Träger des öffentlichen Personennahverkehrs.
Einrichtungen in fast 100 Staaten sind mittel- und unmittelbar von den Erpressungsversuchen betroffen. Ob Daten nach Zahlung von Geldern erfolgreich ausgelöst werden konnten, muss zudem in Zweifel gezogen werden, da die Angreifer Probleme bei der Lösegeldzuordnung hatten.
Warum war der Schaden durch Wanna Cry so immens?
Durch Wanna Cry war die Funktionsfähigkeit technischer Anlagen zeitweise gestört, viele Arbeitsprozesse und Informationsketten wurden unterbrochen. Die Schadsoftware entfaltete ihre Wirkung demnach weit in das öffentliche Leben hinein.
Von der Attacke betroffen waren ausschließlich Rechner mit dem Betriebssystem von Windows. Wanna Cry nutzte insbesondere Update-Lücken älterer Betriebsversionen wie Windows XP. Dieses System wird von Microsoft seit April 2014 eigentlich nicht mehr supportet, für Großbetriebe und –behörden gab es aber Ausnahmeregelungen.
Schutz von Unternehmen gegen Cyberattacken
Einige Tage nach der ersten großen Schadenswelle wurden einige Ratschläge von Experten verbreitet, wie man sich gegen Wanna Cry zur Wehr setzt. Neben dem Einspielen von Security Updates und der Aktualisierung von Antivirenprogrammen betraf dies auch Konfigurationen an der Firewall.
Nichtsdestotrotz kann ein Angriff wie jener jeden Tag passieren, wenn auch nicht unbedingt mit derart globaler Wirkung. Um nicht in die prekäre Situation zu kommen, über die Zahlung von Lösegeld abwägen zu müssen (meist resultiert daraus lediglich eine weitere, noch höhere Forderung ohne Herausgabe von Daten), empfehlen sich folgende, wenn auch nicht zum vollständigen Schutz ausreichenden Maßnahmen:
- regelmäßige Backups (Datensicherungen) auf voneinander getrennten Systemen,
- Verzicht auf Makros-Durchführungen nach Schadensverdacht,
- Verzicht auf nicht mehr unterstützte bzw. baldiger Wechsel auf neuartigere Betriebsversionen von PCs.
Die Sicherheitsmaßnahmen fangen jedoch schon im Kleinen an. Nicht jeder ist ein IT-Profi, und gegen alle Gefahren kann man sich nicht schützen. Ein gesundes Misstrauen gegenüber fremden Mails und Dateien unbekannter Endung kann bereits förderlich sein. Sicherheitssysteme sind schließlich am Ende lediglich so probat wie der Umgang der Anwender mit ihnen es zulässt.