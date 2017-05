Cyber-Attacken

Krankenhäuser, Bahnlinien, Unternehmen, Ministerien: Wie schafft es ein Cyberangreifer, weltweit ganze Systeme lahmzulegen? Ein Blick in die Welt von Malware, Ransomware und die persönliche Sicherheit von Internetnutzern.

Hannover.

Was sind Malware und Ransomware?Malware (bösartige Software) ist ein allgemeiner Begriff, der schädliche Software bezeichnet. Ransomware (Lösegeldsoftware) ist ein Typ von Malware, der Computer übernimmt und deren Nutzer daran hindert, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt wurde. So eine Ransomware hat das Virus „WannaCry“ rund um den Globus verteilt.

Wie wird der Computer infiziert?

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in vermeintlich harmlosen­ E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp: einfach nicht auf Links in E-Mails zweifelhafter Herkunft klicken. Denn dann hat die Ransomware ihr Ziel erreicht: Der Nutzer hat einen schädlichen Code aktiviert. Klicken die Nutzer einmal auf den Link oder den Anhang, wird die Schadsoftware auf dem Computer installiert.

Was macht die Ransomware mit dem Computer?

Wie der Name nahelegt, nimmt die schädliche Software Daten quasi als Geisel. „Sie findet alle Ihre Dateien, verschlüsselt diese und hinterlässt eine Nachricht“, sagt Peter Reiher, Professor an der Universität von Kalifornien in Los Angeles. „Wenn Sie möchten, dass sie entschlüsselt werden, müssen Sie bezahlen.“ Die Ransomware benutzt für die Verschlüsselung einen Code, den nur der Angreifer kennt. Zahlt der Nutzer nicht, sind die Dateien oft für immer verloren, weil sie nicht mehr entschlüsselt werden können.

Sollte ich Lösegeld zahlen?

Die Angreifer sind mit ihren Forderungen meist sehr direkt. In vielen Fällen ändern sie das Hintergrundbild des Bildschirms des PCs und geben genaue Anweisungen, wie der Nutzer das Geld bezahlen kann. Viele der Hacker verlangen zwischen 300 und 500 Dollar, um die Dateien wieder zu entschlüsseln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt jedoch, auf keine Forderungen einzugehen. Denn selbst wenn ein Entschlüsselungscode geliefert wird, ist nicht sicher, dass er funktioniert.

Sind meine Daten dann verloren?

Wenn ein Rechner befallen ist, kann man nicht mehr viel tun, um Dateien wiederherzustellen. Am besten wird das Betriebssystem komplett zurückgesetzt. Und: Der Rechner muss unbedingt aus dem Netzwerk genommen werden, damit der Virus nicht weiter übertragen werden kann. Experten raten angesichts der Häufigkeit, mit der auch private Computer angezapft werden, alle wichtigen Dateien, wenn nicht das gesamte auf dem Computer befindliche System, auf eine externe Festplatte oder in eine Cloud zu speichern.

Wie können Attacken verhindert werden?

Eine perfekte Lösung gibt es nicht. Nutzer sollten regelmäßig ihre Daten sichern und prüfen, dass Sicherheitsupdates installiert werden, sobald diese veröffentlicht werden. Die „WannaCry“-Attacke nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie noch nicht installiert.

Von Susanne Iden/RND