Anzeigetafel mit IT Störung

Welche Lehren aus Wanna Cry gezogen werden müssen

Eine weltweit durchge­führte Cyber­at­tacke set­zt seit ver­gan­gener Woche vor­rangig Unternehmen­srech­n­ern zu. Die Schad­soft­ware Wan­na Cry fordert User unter der Andro­hung ver­heeren­der Daten­ver­luste auf, einen Betrag in der Kryp­towährunf Bit­coin zu zahlen und so seine Dat­en wiederzubekom­men. Der Angriff war selb­stre­dend nicht der erste sein­er Art, jedoch über­trifft in Aus­maß und Wirkung viele Vorgänger­at­tack­en. Warum der Angriff so schw­er­wiegend ist.

Welchen Schaden hat Wanna Cry verursacht?

Die genaue Schaden­shöhe durch den Virus ist noch nicht abse­hbar. Bis dem Com­put­er­schädling Mitte der ver­gan­genen Woche zumin­d­est etwas Ein­halt geboten wurde, waren unter anderem fol­gende Unternehmen durch Wan­na Cry tangiert:

  • diverse Außen- und Innen­min­is­te­rien einiger Länder,
  • Renault,
  • FedEx,
  • Tèle­fon­i­ca,
  • PetroChi­na,
  • die Deutsche Bahn und DB Schenker sowie weit­ere Träger des öffentlichen Personennahverkehrs.

Ein­rich­tun­gen in fast 100 Staat­en sind mit­tel- und unmit­tel­bar von den Erpres­sungsver­suchen betrof­fen. Ob Dat­en nach Zahlung von Geldern erfol­gre­ich aus­gelöst wer­den kon­nten, muss zudem in Zweifel gezo­gen wer­den, da die Angreifer Prob­leme bei der Lösegeldzuord­nung hatten.

Warum war der Schaden durch Wanna Cry so immens?

Durch Wan­na Cry war die Funk­tions­fähigkeit tech­nis­ch­er Anla­gen zeitweise gestört, viele Arbeit­sprozesse und Infor­ma­tions­ket­ten wur­den unter­brochen. Die Schad­soft­ware ent­fal­tete ihre Wirkung dem­nach weit in das öffentliche Leben hinein.

Von der Attacke betrof­fen waren auss­chließlich Rech­n­er mit dem Betrieb­ssys­tem von Win­dows. Wan­na Cry nutzte ins­beson­dere Update-Lück­en älter­er Betrieb­sver­sio­nen wie Win­dows XP. Dieses Sys­tem wird von Microsoft seit April 2014 eigentlich nicht mehr sup­port­et, für Groß­be­triebe und –behör­den gab es aber Ausnahmeregelungen.

Schutz von Unternehmen gegen Cyberattacken

Einige Tage nach der ersten großen Schadenswelle wur­den einige Ratschläge von Experten ver­bre­it­et, wie man sich gegen Wan­na Cry zur Wehr set­zt. Neben dem Ein­spie­len von Secu­ri­ty Updates und der Aktu­al­isierung von Antiviren­pro­gram­men betraf dies auch Kon­fig­u­ra­tio­nen an der Firewall.

Nichts­destotrotz kann ein Angriff wie jen­er jeden Tag passieren, wenn auch nicht unbe­d­ingt mit der­art glob­aler Wirkung. Um nicht in die prekäre Sit­u­a­tion zu kom­men, über die Zahlung von Lösegeld abwä­gen zu müssen (meist resul­tiert daraus lediglich eine weit­ere, noch höhere Forderung ohne Her­aus­gabe von Dat­en), empfehlen sich fol­gende, wenn auch nicht zum voll­ständi­gen Schutz aus­re­ichen­den Maßnahmen:

  • regelmäßige Back­ups (Daten­sicherun­gen) auf voneinan­der getren­nten Systemen,
  • Verzicht auf Makros-Durch­führun­gen nach Schadensverdacht,
  • Verzicht auf nicht mehr unter­stützte bzw. baldiger Wech­sel auf neuar­tigere Betrieb­sver­sio­nen von PCs.

Die Sicher­heits­maß­nah­men fan­gen jedoch schon im Kleinen an. Nicht jed­er ist ein IT-Profi, und gegen alle Gefahren kann man sich nicht schützen. Ein gesun­des Mis­strauen gegenüber frem­den Mails und Dateien unbekan­nter Endung kann bere­its förder­lich sein. Sicher­heitssys­teme sind schließlich am Ende lediglich so pro­bat wie der Umgang der Anwen­der mit ihnen es zulässt.

Weit­ere Artikel des Sicher­heit­sex­perten lesen

Uwe Gerstenberg

Sicherheitsexperte Uwe Gerstenberg ist Autor zahlreicher Buchbeiträge und Fachartikel. Seine Schwerpunktthemen sind die private und öffentliche Sicherheit in Deutschland.