Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware

Nathalie RODEN

Die Angriffswelle, die am Freitag zehntausende Computer lahmgelegt hatte, konnte gestoppt werden. Ein IT-Sicherheitsforscher stieß auf eine Art „Notausschalter“ in der Schadsoftware.

(dpa) - Die weltweite Cyber-Attacke mit Erpressungssoftware wurde laut Experten in der Nacht zum Samstag von einem IT-Forscher gestoppt. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“ am Samstag. Die Registrierung durch „MalwareTech“ dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein „Held durch Zufall“, erklärte auch Kalember von Proofpoint.

Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Deshalb müsse man die Ruhe jetzt dringend nutzen, um den Schutz der Computer auf den neuesten Stand zu bringen.

Sicherheitslücken ausgenutzt

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde. Die Waffe der Angreifer war Experten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“.

Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken.

Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Eine derart verheerende Attacke wie am Freitag gab es noch nicht.

Lesen Sie mehr zu diesem Thema

Erpressungssoftware: Luxemburg bleibt zunächst verschont

Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Im Großherzogtum wurde bis zum Mittwochnachmittag kein entsprechender Fall bekannt.

Cyberattacke "Wanna cry": Nordkorea unter Verdacht

Wer steckt hinter dem weltweiten Cyber-Angriff? Experten suchen fieberhaft nach dem oder den Tätern. Nun kommt eine Nation ins Gespräch, die schon des Öfteren verdächtig war.

Cyber-Erpressung: Das Geschäft mit Verschlüsselungs-Trojanern

Bisher waren Erpressungstrojaner eher ein Problem des kleinen Verbrauchers. Die globale Attacke von Freitag ist nun ein Weckruf, das Milliarden-Geschäft der Online-Kriminellen zu bekämpfen. Denn dahinter steckt eine eingespielte Industrie.

Zehntausende Computer betroffen: Britische Krankenhäuser nach weltweiter Cyber-Attacke lahmgelegt

Es ist das Horrorszenario schlechthin: Krankenhäuser müssen wegen einer Cyber-Attacke schließen. Am Freitag wurden britische Kliniken, aber auch Unternehmen unter anderem in Spanien von einem Erpressungstrojaner erwischt.

Wikileaks enthüllt Hackertools der CIA: Neuer Treffer gegen die USA?

In tausenden Dokumenten veröffentlicht die Enthüllungsplattform Informationen über mutmaßliche Spionagepraktiken im Netz. Die CIA schweigt dazu.

Gefahr aus der Dropbox: Mail-Link startet Schadsoftware-Download

Schadsoftware landet schneller auf dem Rechner, als Nutzern lieb sein kann. Vor einer neuen Masche, mit der Onlinekriminelle Trojaner oder erpresserische Schadsoftware (Ransomware) einschleusen wollen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).