Die Ransomware „Wanna Cry“ hat innerhalb von Tagen mehr als 200.000 Computer in über 150 Ländern infiziert, darunter Systeme in Luxemburg. Die Malware infiziert Windows-PCs und verschlüsselt dabei Dateien. Anschließend fordern Cyberkriminelle ein Lösegeld, das mit der Kryptowährung Bitcoin zu bezahlen ist.
Ein US-Sicherheitsforscher hat das Programm als „Atombombe unter der Ransomware“ bezeichnet. Im Code finden sich Teile der Spionage-Software der NSA, die im März von Hackern veröffentlicht wurde.
Wer hinter dem beispiellosen Cyberangriff steht, ist weiter nicht bekannt. Eine weitere Ausbreitung scheint wohl gebannt. Doch Trittbrettfahrer könnten aufspringen und neue Attacken starten.
Hat der Computerwurm für das befürchtete „Cyberchaos“ zu Wochenbeginn gesorgt?
Bisher nicht. Die europäische Polizeibehörde Europol gab am Montag zumindest eine vorsichtige Entwarnung. Es war nämlich befürchtet worden, dass sich die Schadsoftware weiter ausbreitet, wenn zu Beginn der neuen Arbeitswoche vielerorts die Rechner zum ersten Mal nach dem Wochenende wieder hochgefahren werden. Doch die Zahl der Opfer sei vorerst „nicht weiter nach oben gegangen“, sagte ein Europolsprecher. „Bislang scheint die Lage in Europa stabil.“
Ist die Cyberattacke damit bewältigt?
Noch längst nicht. Inzwischen droht die Gefahr von Nachahmern. „‚WannaCry‘ wird mit Sicherheit Nachfolger haben“, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, dem Bayerischen Rundfunk. Andere Cyberkriminelle könnten sich „inspirieren“ lassen und eigene Attacken „zu ihrem eigenen Profit“ losschlagen, erklärte auch der Chef der französischen Behörde für IT-Sicherheit (Anssi), Guillaume Poupart.
Sind die Hintermänner von „Wanna Cry“ inzwischen bekannt?
Bisher sind die Cyberkriminellen nicht identifiziert; es hat sich auch niemand zu dem Angriff bekannt. „Wir arbeiten daran, ein Werkzeug zu entwickeln, um die Schadsoftware zu entschlüsseln“, betonte der Europol-Sprecher. Es ist schwierig, die Urheber zu lokalisieren, weil Cyberkriminelle natürlich Verschlüsselungstechniken nutzen, um ihre Spur zu verwischen. In jüngster Zeit wurden häufig Hacker aus Russland in Verbindung mit Cyberattacken gebracht.
Sein Land habe „absolut nichts mit dem Computervirus“ hinter der weltweiten Attacke zu tun, versicherte der russische Präsident Wladimir Putin am Montag. Er verwies auf den US-Geheimdienst als „Quelle“ der Schadsoftware.
Welchen Schaden hat „Wanna Cry“ bisher angerichtet?
Eine echte Bilanz lässt sich schwer ziehen. Immerhin gibt es erste Schätzungen zum Lösegeld, das Computerbesitzer entgegen der Warnung von Behörden den Kriminellen überwiesen haben. Die Sicherheitsfirma Digital Shadows registrierte bis Sonntag Transaktionen im Wert von 32.000 Dollar (29.300 Euro). Welche Kosten Unternehmen wegen des Cyberangriffs und den daraufhin nötigen Reparaturmaßnahmen entstanden sind, ist bislang unklar.
Sie müssen angemeldet sein um kommentieren zu können