Meldung auf einem durch die Ransomware WannaCry verschlüsselten Rechner | AP

Cyberangriff mit Ransomware Was tun gegen "WannaCry"?

Stand: 15.05.2017 14:00 Uhr

Der Rechner ist nach einem Cyberangriff mit einem Virus wie dem "WannaCry" befallen. Und nun? Viele Möglichkeiten gibt es nicht. Aber man kann einiges machen, damit es nicht soweit kommt, empfiehlt das BSI.

Von Günter Marks, tagesschau.de

Die weltweite Cyberattacke am Freitag mit dem Virus "WannaCry" hat neben Behörden und Unternehmen auch Einzelpersonen erheblich geschädigt. Es ging bei dem Angriff ausschließlich um Rechner mit dem Betriebssystem Windows von Microsoft. Die Angreifer nutzten eine Sicherheitslücke in dem System.

Wenn ein Rechner von dem Virus befallen ist, kann man nicht mehr viel tun, um die Dateien wieder herzustellen. Matthias Gärtner, Pressesprecher des Bundesamt für Sicherheit in der Informationstechnik (BSI), sagt, man könne lediglich das Betriebssystem zurücksetzen beziehungsweise neu aufspielen. Damit gingen jedoch Dateien und Systemänderungen nach dem letzten Back-up verloren. Sollte ein Rechner befallen sein, sollte man das Gerät unbedingt vom Netzwerk nehmen. Somit kann der Virus nicht weiter übertragen werden.

Selten funktioniert ein Sicherheitscode

Allgemein warnen IT- und Software-Experten davor, auf jegliche Forderung in Zusammenhang mit der Verschlüsselung der Dateien auf der Festplatte einzugehen. Gärtner sagt, das Bundesamt habe seit mehreren Jahren Erfahrungen mit Ransomware. Er sagt: "Auch wenn ein Sicherheitscode übermittelt wird, ist nicht sicher, dass er funktioniert."

Im Fall der Schadsoftware "WannaCry" waren die Forderungen der Erpresser laut Gärtner vor allem an Unternehmen gerichtet. Sie forderten einen Geldbetrag in Bitcoins – dem weit verbreiteten, digitalen und in echte Währung umtauschbaren Zahlungsmittel im Internet. Normalerweise hat jedoch jedes Unternehmen seine Dateien nicht nur auf einem Rechner liegen. Deshalb ist es für sie nicht zwingend, die Forderungen zu leisten. Es bedeute für sie vor allem einen zeitlichen Aufwand, die Systeme wieder aufzuspielen.

"Masseneffekte erreichen"

Aber auch Privatnutzer seien von Erpressungssoftware betroffen. Bei der Variante "WannaCry" seien sie aufgefordert worden, eine Zahlung in Höhe von 50 Euro zu leisten, sagt Gärtner. Die Zahlungen sollten über Online-Zahlungssysteme wie U-Cash oder PaySafe geleistet werden. Gärtner sagt, Ziel der Erpresser sei es, ihre Forderung so zu gestalten, dass möglichst viele Betroffene zahlen. "Sie wollen Masseneffekte erreichen", sagt er.

Wer von einem Virenbefall betroffen ist, kann also froh sein, wenn er zuvor ein Back-up seiner Dateien erstellt hatte. Gärtner rät darüber hinaus dazu, das ganze auf dem Computer befindliche System auf eine externe Festplatte oder in die Cloud im Internet zu spielen. Hauptsache, es gebe keine Verbindung zu dem Rechner, der möglicherweise befallen werden könnte.

Das BSI rät dazu, die von Microsoft angebotenen Software-Updates auf den Rechner zu spielen. Auf der Internetseite des BSI heißt es, das Besondere an der Schadsoftware "WannaCry" sei, dass sie sich selber verbreiten könne. Gärtner sagt: "Die Verbreitung erfolgt ohne weiteres Zutun des Nutzers." Um dies zu unterbinden, beziehungsweise den Virus gar nicht aufgespielt zu bekommen, sollten die automatischen Updates des Windows-Herstellers Microsoft auf den Rechner installiert werden.

Schnelle Versorgung mit Updates empfohlen

Darüber hinaus sollte man immer die aktuelle Version eines Virenschutzprogrammes auf dem Rechner haben. Auf der Internetseite des BSI heißt es, dass neue Varianten von Schadsoftware zwar nur selten sofort über normale Signaturen von Virenschutzprogrammen erkannt werden. Tipps darüber, wie man dem Problem begegnen kann, gibt die Behörde in einem Lagedossier zu Ransomware.

Und schließlich empfiehlt das BSI, einen Webbrowser zu verwenden, der eine schnelle Versorgung mit Sicherheitsupdates bei Bekanntwerden von Sicherheitslücken anbietet. Die gängigen Hersteller bieten auch integrierte Mechanismen zum Schutz vor Angriffen aus dem Internet. Auch hierzu gibt die Behörde Tipps in dem Dossier.

Über dieses Thema berichteten die tagesthemen am 13. Mai 2017 um 22:15 Uhr und das ARD-Mittagsmagazin am 15. Mai 2017 um 13:25 Uhr.

IHRE MEINUNG

KOMMENTARE

Avatar
Moderation 15.05.2017 • 14:59 Uhr

Schließung der Kommentarfunktion

Liebe User, um Ihre Kommentare zum Thema „Cyberangriff“ besser bündeln zu können, haben wir uns entschieden, die Kommentarfunktion in diesem Artikel zu schließen. Gern können Sie das Thema hier weiter diskutieren: http://meta.tagesschau.de/id/123303/interview-zur-it-sicherheit-in-deuts... Viele Grüße Die Moderation