Meldung auf einem durch die Ransomware WannaCry verschlüsselten Rechner | Bildquelle: AP

Cyberangriff mit Ransomware Was tun gegen "WannaCry"?

Stand: 15.05.2017 14:00 Uhr

Der Rechner ist nach einem Cyberangriff mit einem Virus wie dem "WannaCry" befallen. Und nun? Viele Möglichkeiten gibt es nicht. Aber man kann einiges machen, damit es nicht soweit kommt, empfiehlt das BSI.

Von Günter Marks, tagesschau.de

Die weltweite Cyberattacke am Freitag mit dem Virus "WannaCry" hat neben Behörden und Unternehmen auch Einzelpersonen erheblich geschädigt. Es ging bei dem Angriff ausschließlich um Rechner mit dem Betriebssystem Windows von Microsoft. Die Angreifer nutzten eine Sicherheitslücke in dem System.

Wenn ein Rechner von dem Virus befallen ist, kann man nicht mehr viel tun, um die Dateien wieder herzustellen. Matthias Gärtner, Pressesprecher des Bundesamt für Sicherheit in der Informationstechnik (BSI), sagt, man könne lediglich das Betriebssystem zurücksetzen beziehungsweise neu aufspielen. Damit gingen jedoch Dateien und Systemänderungen nach dem letzten Back-up verloren. Sollte ein Rechner befallen sein, sollte man das Gerät unbedingt vom Netzwerk nehmen. Somit kann der Virus nicht weiter übertragen werden.

Selten funktioniert ein Sicherheitscode

Allgemein warnen IT- und Software-Experten davor, auf jegliche Forderung in Zusammenhang mit der Verschlüsselung der Dateien auf der Festplatte einzugehen. Gärtner sagt, das Bundesamt habe seit mehreren Jahren Erfahrungen mit Ransomware. Er sagt: "Auch wenn ein Sicherheitscode übermittelt wird, ist nicht sicher, dass er funktioniert."

Im Fall der Schadsoftware "WannaCry" waren die Forderungen der Erpresser laut Gärtner vor allem an Unternehmen gerichtet. Sie forderten einen Geldbetrag in Bitcoins – dem weit verbreiteten, digitalen und in echte Währung umtauschbaren Zahlungsmittel im Internet. Normalerweise hat jedoch jedes Unternehmen seine Dateien nicht nur auf einem Rechner liegen. Deshalb ist es für sie nicht zwingend, die Forderungen zu leisten. Es bedeute für sie vor allem einen zeitlichen Aufwand, die Systeme wieder aufzuspielen.

Größter Cyberangriff aller Zeiten
ARD-Mittagsmagazin, 15.05.2017, Barbara Jung, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

"Masseneffekte erreichen"

Aber auch Privatnutzer seien von Erpressungssoftware betroffen. Bei der Variante "WannaCry" seien sie aufgefordert worden, eine Zahlung in Höhe von 50 Euro zu leisten, sagt Gärtner. Die Zahlungen sollten über Online-Zahlungssysteme wie U-Cash oder PaySafe geleistet werden. Gärtner sagt, Ziel der Erpresser sei es, ihre Forderung so zu gestalten, dass möglichst viele Betroffene zahlen. "Sie wollen Masseneffekte erreichen", sagt er.

Wer von einem Virenbefall betroffen ist, kann also froh sein, wenn er zuvor ein Back-up seiner Dateien erstellt hatte. Gärtner rät darüber hinaus dazu, das ganze auf dem Computer befindliche System auf eine externe Festplatte oder in die Cloud im Internet zu spielen. Hauptsache, es gebe keine Verbindung zu dem Rechner, der möglicherweise befallen werden könnte.

Das BSI rät dazu, die von Microsoft angebotenen Software-Updates auf den Rechner zu spielen. Auf der Internetseite des BSI heißt es, das Besondere an der Schadsoftware "WannaCry" sei, dass sie sich selber verbreiten könne. Gärtner sagt: "Die Verbreitung erfolgt ohne weiteres Zutun des Nutzers." Um dies zu unterbinden, beziehungsweise den Virus gar nicht aufgespielt zu bekommen, sollten die automatischen Updates des Windows-Herstellers Microsoft auf den Rechner installiert werden.

Schnelle Versorgung mit Updates empfohlen

Darüber hinaus sollte man immer die aktuelle Version eines Virenschutzprogrammes auf dem Rechner haben. Auf der Internetseite des BSI heißt es, dass neue Varianten von Schadsoftware zwar nur selten sofort über normale Signaturen von Virenschutzprogrammen erkannt werden. Tipps darüber, wie man dem Problem begegnen kann, gibt die Behörde in einem Lagedossier zu Ransomware.

Und schließlich empfiehlt das BSI, einen Webbrowser zu verwenden, der eine schnelle Versorgung mit Sicherheitsupdates bei Bekanntwerden von Sicherheitslücken anbietet. Die gängigen Hersteller bieten auch integrierte Mechanismen zum Schutz vor Angriffen aus dem Internet. Auch hierzu gibt die Behörde Tipps in dem Dossier.

Über dieses Thema berichteten die tagesthemen am 13. Mai 2017 um 22:15 Uhr und das ARD-Mittagsmagazin am 15. Mai 2017 um 13:25 Uhr.

Darstellung: