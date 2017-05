Ein Erpresservirus verbreitet sich aktuell weltweis aus. Zigtausend Rechner wurden bereits befallen - auch in Deutschland.

Ein äußerst aggressiver Erpresservirus treibt derzeit sein Unwesen. Auf den überfallenen Rechner verschlüsselt der Schädling die Dateien und fordert zur Entschlüsselung die Zahlung eines Lösegelds in Bitcoins in Höhe von 300 US-Dollar. Die Ransomware trägt den Namen "Wana Crypt0r 2.0", wird aber auch als "WannaCry" bezeichnet. Laut Avast gab es binnen kürzester Zeit weit über 75.000 Attacken weltweit.

...und der Bhf Neustadt so: pic.twitter.com/T4BfmaugYi — Moohten Moohtinowski (@Moohten) 12. Mai 2017

Hauptziel von Wana Crypt0r 2.0 sind Rechner unter anderem in Russland und Ukraine. Aber auch hierzulande wütet der Schädling.

In Deutschland hat es unter anderem die Deutsche Bahn getroffen. In Großbritannien wurden Rechner von National Health Service hospitals (NHS) erfolgreich angegriffen. Zu den weiteren großen Opfern gehört der Telefónica in Spanien. Die Sicherheitsexperten von Sophos weisen in einem Blog-Eintrag darauf hin, dass die Ransomware sich äußerst schnell und aggressiv verbreitet habe.

Der Erpresservirus nutzt eine bereits zum Patch-Day im März 2017 von Microsoft mit dem kritischen Sicherheitsupdate MS17-010 geschlossene Sicherheitslücke im SMB-Server. Die Lücke soll die mit dem US-Geheimdienst NSA in Verbindung stehende Hacker-Gruppe Equation Group entdeckt und eine Zeit lang missbraucht haben. Die Informationen zur Lücke waren vor einigen Wochen bekannt geworden, nachdem die Hacker-Gruppe ShadowBrokers die Hacking-Tools von Equation Group gestohlen und publik gemacht hatte. Microsoft hatte dann anschließend umgehend url link http://www.pcwelt.de/a/microsoft-schliesst-ueber-100-windows-luecken,3426345 ein Sicherheitsupdate _blank ausgeliefert.

Damals waren noch keine Angriffe auf die Lücken bekannt, dennoch hatte Microsoft die sofortige Installation des Updates empfohlen. Dieses Sicherheitsupdate haben aber offensichtlich nicht alle Nutzer und Unternehmen installiert. Allerdings dürfte auf vielen betroffenen Rechner - vor allem in Unternehmen - auch Windows XP installiert sein, für das es keine Sicherheitsupdates mehr gibt.

Um sich vor Wana Crypt0r 2.0 zu schützen, sollte daher das Update MS17-010 umgehend installiert werden. Das empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik in einem Tweet am Freitagabend. Und weiter: "Die Ransomware, die u.a. zahlreiche Krankenhäuser in GB betrifft, erzielt durch rasche Verbreitung hohe Schadenswirkung."

Aktuelle #Ransomware verbreitet sich selbstständig: Das BSI rät dringend dazu, den Microsoft-Patch vom 14. März (MS17-010) einzuspielen! — BSI (@BSI_Presse) 12. Mai 2017

Microsoft selbst warnt in einem Beitrag zur Attacke davor, den von den Erpressern geforderten Betrag zu zahlen. Es gäbe keine Garantie dafür, dass man anschließend wieder die Kontrolle über seine Daten erlange. Viel wichtiger ist daher auch die Vorsorge. In diesem Artikel erfahren Sie, wie Sie sich gegen Ransomware wehren können.