Wählen Sie Ihre Nachrichten​

Nachrichten auf Deutsch
Actualités en français
Informações em português
News in English
Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware
Zahlreiche britische Krankenhäuser hatten mit der Cyberattacke zu kämpfen.

Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware

Foto: AFP
Zahlreiche britische Krankenhäuser hatten mit der Cyberattacke zu kämpfen.
Die Angriffswelle, die am Freitag zehntausende Computer lahmgelegt hatte, konnte gestoppt werden. Ein IT-Sicherheitsforscher stieß auf eine Art „Notausschalter“ in der Schadsoftware.
International 13.05.2017

Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware

Nathalie RODEN
Nathalie RODEN
Die Angriffswelle, die am Freitag zehntausende Computer lahmgelegt hatte, konnte gestoppt werden. Ein IT-Sicherheitsforscher stieß auf eine Art „Notausschalter“ in der Schadsoftware.

(dpa) - Die weltweite Cyber-Attacke mit Erpressungssoftware wurde laut Experten in der Nacht zum Samstag von einem IT-Forscher gestoppt. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“ am Samstag. Die Registrierung durch „MalwareTech“ dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein „Held durch Zufall“, erklärte auch Kalember von Proofpoint.

Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Deshalb müsse man die Ruhe jetzt dringend nutzen, um den Schutz der Computer auf den neuesten Stand zu bringen.

Sicherheitslücken ausgenutzt

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde. Die Waffe der Angreifer war Experten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“.

Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken.

Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Eine derart verheerende Attacke wie am Freitag gab es noch nicht.

Lesen Sie mehr zu diesem Thema

Erpressungssoftware: Luxemburg bleibt zunächst verschont
Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Im Großherzogtum wurde bis zum Mittwochnachmittag kein entsprechender Fall bekannt.
Gefahr aus der Dropbox: Mail-Link startet Schadsoftware-Download
Schadsoftware landet schneller auf dem Rechner, als Nutzern lieb sein kann. Vor einer neuen Masche, mit der Onlinekriminelle Trojaner oder erpresserische Schadsoftware (Ransomware) einschleusen wollen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zum Themendienst-Bericht vom 8. Februar 2016: Nicht mehr lesbar oder zug�nglich sind die Daten f�r Nutzer, deren PC von Ransomware heimgesucht wurde. Ein starker Grund f�r regelm��ige Backups. (Archivbild vom 16.03.2002/Die Ver�ffentlichung ist f�r dpa-Themendienst-Bezieher honorarfrei.) Foto: Rainer Jensen

Das könnte Sie auch interessieren

Die Exxon Valdez und der Columbia-Gletscher
Vor 30 Jahren verunfallte der Öltanker Exxon Valdez und verursachte die zweitgrößte Ölpest der Geschichte in US-Gewässern. Mittlerweile hat sich die Natur weitgehend erholt, außer einer Unterart von Schwertwalen.
Volunteers clean up solidified fuel oil on the Oia coast in northwestern Spain, some 20 kilometres north of the Portuguese border December 8, 2002. Portugal, France and Spain are on high alert as oil slicks from the sunken tanker Prestige approaches their coasts. Thousands of volunteers have joined efforts in the cleanup work. REUTERS/Miguel Vidal
"Gelbwesten": Die Proteste hören nicht auf
Erneut haben die „Gelbwesten“ in Paris und anderen französischen Städten demonstriert. In der Vorwoche war es vor allem in der Hauptstadt zu schweren Ausschreitungen gekommen.
Yellow Vests ("gilets jaunes") protesters hold Britany flags as they take part in an anti-government demonstration on March 23, 2019 in Saint-Brieuc, western France. - Demonstrators hit French city streets again on March 23, for a 19th consecutive week of nationwide protest against the French President's policies and his top-down style of governing, high cost of living, government tax reforms and for more "social and economic justice." (Photo by Fred TANNEAU / AFP)
Bangkok: Eine Wahlhelferin sitzt in einem Wahllokal hinter einer Urne.

Thailand wählt nach Militärputsch neues Parlament

Nach einem Militärputsch wird in Thailand erstmals wieder gewählt. Der einstige Putsch-General Prayut hofft darauf, an der Macht zu bleiben.
International 2 Min. 24.03.2019

Kreuzfahrtschiff in norwegischem Hafen angekommen

International 3 2 Min. 24.03.2019
23.03.2019, Norwegen, Hustadvika: Das Kreuzfahrtschiff «Viking Sky» driftet in Richtung Land. Das Kreuzfahrtschiff mit 1300 Passagieren an Bord ist vor der norwegischen Küste in Seenot geraten und hat ein Notsignal gesendet. Das Schiff habe ein Motorproblem, weshalb es evakuiert werden müsse, teilte die Polizei mit. Foto: Frank Einar Vatne/NTB scanpix/dpa +++ dpa-Bildfunk +++

Kreuzfahrtschiff in norwegischem Hafen angekommen

23.03.2019, Norwegen, Hustadvika: Das Kreuzfahrtschiff «Viking Sky» driftet in Richtung Land. Das Kreuzfahrtschiff mit 1300 Passagieren an Bord ist vor der norwegischen Küste in Seenot geraten und hat ein Notsignal gesendet. Das Schiff habe ein Motorproblem, weshalb es evakuiert werden müsse, teilte die Polizei mit. Foto: Frank Einar Vatne/NTB scanpix/dpa +++ dpa-Bildfunk +++
Mehr als 24 Stunden nach dem Absetzen des Notrufes ist das in Seenot geratene Schiff sicher in einem norwegischen Hafen eingetroffen.
International 3 2 Min. 24.03.2019

Mehrere Verletzte nach Panik im Disneyland Paris

International 24.03.2019

Mehrere Verletzte nach Panik im Disneyland Paris

Die Geräusche klingen wie Schüsse. Im beliebten Freizeitpark bei Paris denken Besucher an einen Anschlag. Es kommt zu einer Massenpanik. Am Ende geben Sicherheitskräfte Entwarnung.
International 24.03.2019

Die Exxon Valdez und der Columbia-Gletscher

International 13 4 Min. 24.03.2019
Volunteers clean up solidified fuel oil on the Oia coast in northwestern Spain, some 20 kilometres north of the Portuguese border December 8, 2002. Portugal, France and Spain are on high alert as oil slicks from the sunken tanker Prestige approaches their coasts. Thousands of volunteers have joined efforts in the cleanup work. REUTERS/Miguel Vidal

Die Exxon Valdez und der Columbia-Gletscher

Volunteers clean up solidified fuel oil on the Oia coast in northwestern Spain, some 20 kilometres north of the Portuguese border December 8, 2002. Portugal, France and Spain are on high alert as oil slicks from the sunken tanker Prestige approaches their coasts. Thousands of volunteers have joined efforts in the cleanup work. REUTERS/Miguel Vidal
Vor 30 Jahren verunfallte der Öltanker Exxon Valdez und verursachte die zweitgrößte Ölpest der Geschichte in US-Gewässern. Mittlerweile hat sich die Natur weitgehend erholt, außer einer Unterart von Schwertwalen.
International 13 4 Min. 24.03.2019

"Gelbwesten": Die Proteste hören nicht auf

International 13 23.03.2019
Yellow Vests ("gilets jaunes") protesters hold Britany flags as they take part in an anti-government demonstration on March 23, 2019 in Saint-Brieuc, western France. - Demonstrators hit French city streets again on March 23, for a 19th consecutive week of nationwide protest against the French President's policies and his top-down style of governing, high cost of living, government tax reforms and for more "social and economic justice." (Photo by Fred TANNEAU / AFP)

"Gelbwesten": Die Proteste hören nicht auf

Yellow Vests ("gilets jaunes") protesters hold Britany flags as they take part in an anti-government demonstration on March 23, 2019 in Saint-Brieuc, western France. - Demonstrators hit French city streets again on March 23, for a 19th consecutive week of nationwide protest against the French President's policies and his top-down style of governing, high cost of living, government tax reforms and for more "social and economic justice." (Photo by Fred TANNEAU / AFP)
Erneut haben die „Gelbwesten“ in Paris und anderen französischen Städten demonstriert. In der Vorwoche war es vor allem in der Hauptstadt zu schweren Ausschreitungen gekommen.
International 13 23.03.2019