Wählen Sie Ihre Nachrichten​

Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware
International 13.05.2017

Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware

Zahlreiche britische Krankenhäuser hatten mit der Cyberattacke zu kämpfen.

Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware

Zahlreiche britische Krankenhäuser hatten mit der Cyberattacke zu kämpfen.
Foto: AFP
International 13.05.2017

Weltweite Cyber-Attacke: Forscher stoppt Ausbreitung der Malware

Nathalie RODEN
Nathalie RODEN
Die Angriffswelle, die am Freitag zehntausende Computer lahmgelegt hatte, konnte gestoppt werden. Ein IT-Sicherheitsforscher stieß auf eine Art „Notausschalter“ in der Schadsoftware.

(dpa) - Die weltweite Cyber-Attacke mit Erpressungssoftware wurde laut Experten in der Nacht zum Samstag von einem IT-Forscher gestoppt. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn. Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen, erklärte Ryan Kalember von der IT-Sicherheitsfirma Proofpoint der Zeitung „Guardian“ am Samstag. Die Registrierung durch „MalwareTech“ dämmte die Attacke ein, auch wenn sich damit für bereits befallene Rechner nichts änderte.

Auch die IT-Sicherheitsfirma Malwarebytes stellte fest, dass mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde. Der Sicherheitsforscher von „MalwareTech“ selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. Er sei ein „Held durch Zufall“, erklärte auch Kalember von Proofpoint.

Zugleich warnten Experten, dass die Angreifer mit einer modifizierten Version ihrer Software zurückkommen könnten. Deshalb müsse man die Ruhe jetzt dringend nutzen, um den Schutz der Computer auf den neuesten Stand zu bringen.

Sicherheitslücken ausgenutzt

Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde. Die Schwachstelle wurde zwar bereits im März grundsätzlich von Microsoft geschlossen - aber geschützt waren nur Computer, auf denen das Update installiert wurde. Die Waffe der Angreifer war Experten zufolge die Schadsoftware „Wanna Decryptor“, auch bekannt als „Wanna Cry“.

Erpressungstrojaner werden von IT-Sicherheitsexperten als immer größeres Problem gesehen. Die Computer werden befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt. In der aktuellen Version konnten infizierte Computer auch andere Rechner im Netzwerk anstecken.

Klassische Antiviren-Software ist bei Erpressungs-Trojanern oft machtlos. Zugleich können die Angreifer mit dem Lösegeld, das viele Nutzer zahlen, weitere Attacken finanzieren. Meist werden Privatleute Opfer der Erpressungssoftware. Eine derart verheerende Attacke wie am Freitag gab es noch nicht.


Lesen Sie mehr zu diesem Thema

Erpressungssoftware: Luxemburg bleibt zunächst verschont
Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Im Großherzogtum wurde bis zum Mittwochnachmittag kein entsprechender Fall bekannt.
Gefahr aus der Dropbox: Mail-Link startet Schadsoftware-Download
Schadsoftware landet schneller auf dem Rechner, als Nutzern lieb sein kann. Vor einer neuen Masche, mit der Onlinekriminelle Trojaner oder erpresserische Schadsoftware (Ransomware) einschleusen wollen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zum Themendienst-Bericht vom 8. Februar 2016: Nicht mehr lesbar oder zug�nglich sind die Daten f�r Nutzer, deren PC von Ransomware heimgesucht wurde. Ein starker Grund f�r regelm��ige Backups.
(Archivbild vom 16.03.2002/Die Ver�ffentlichung ist f�r dpa-Themendienst-Bezieher honorarfrei.) 
Foto: Rainer Jensen